Es kann passieren, dass Sie ein Nebula-to-NonNebula VPN mit der richtigen Konfiguration konfiguriert haben. Dies wird jedoch häufig getrennt, und es wird keine vollständige VPN-Verbindung im Nebula Control Center (NCC) angezeigt.
- Topologie
- Möglicherweise sehen Sie die unvollständigen VPN-Verbindungsinformationen, die auf NCC angezeigt werden
- Der getrennte Status
- Kurze Tunnelverfügbarkeit
- Nein Letzter Herzschlag
- Wie kann man diese Situation lösen?
Wenn Sie im aktuellen Design ein privates Subnetz in das entsprechende Feld eingeben, initiiert die NSG eine Konnektivitätsprüfung zu dieser IP-Adresse. Das bedeutet, wenn Sie eine IP-Adresse eingeben, die nicht erreichbar ist, möglicherweise weil Sie Firewall-Regeln oder -Routen eingerichtet haben, denkt der VPN-Tunnel daran, dass die Verbindung getrennt wird, und schließt den Tunnel, was zu Stabilitätsproblemen in Bezug auf die Online-Konnektivität führt.
Es wird empfohlen, die LAN-Schnittstellen-IP des Gateways der entfernten Subnetze zu verwenden – in unserem Beispiel simulieren wir stattdessen eine Verbindungsprüfung zu einem Server auf der IP 192.168.2.33.
- Bezug
- So richten Sie ein Site-to-Site-IPSec-VPN zwischen Nebula- und Nicht-Nebula-Geräten ein
- VPN-Konnektivitätsprüfung
Auch interessant:
Sie möchten direkt auf eines unserer Testgeräte schauen? Schauen Sie hier in unserem virtuellen Labor vorbei:
Virtuelles Labor – VPN Nebula zu Nicht-Nebula-Gerät
HAFTUNGSAUSSCHLUSS:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Genauigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion