Tässä artikkelissa selitetään, miten vianmääritys sivustojen välisissä VPN-ongelmissa, kuten VPN-yhteyksien katkeaminen, tunnelin ei ole liikennettä, kun VPN on muodostettu, VPN ei muodostu uudelleen yhteyden katkaisemisen jälkeen. Siinä kerrotaan, miten SA:n elinaika asetetaan sekä vaiheeseen 1 että vaiheeseen 2, miten yhteysvalvonnan tarkistus asetetaan tunnelin jatkuvan yhteyden varmistamiseksi, miten ESP-liikenne sallitaan, jos tunnelissa ei ole liikennettä, mutta tunneli on muodostettu, ja miten tarkistetaan, onko VPN-liikennettä häiritseviä aliverkon päällekkäisyyksiä tai käytäntöreittejä.

Sisällysluettelo

1) VPN-yhteyksien katkaiseminen

2) VPN-yhteyden muodostaminen uudelleen yhteyden katkaisun jälkeen ei onnistu

3) Tunneli on muodostettu, mutta tunnelissa ei ole liikennettä.

3.1 ESP:n salliminen WANista Zywallille

3.2 Käytäntöreitit / staattiset reitit

3.3 Aliverkon päällekkäisyys

1) VPN-yhteyksien katkaiseminen

Jos VPN-tunnelisi katkeaa usein, se voi viitata uudelleenavaamisongelmaan. Voit ratkaista tämän ongelman varmistamalla, että "SA Life Time" -arvo on yhdenmukainen sekä vaihe 1- että vaihe 2 -määrityksissä VPN-tunnelin molemmilla puolilla. Täsmäämällä nämä arvot, voit estää uudelleenkoodauksen ristiriitaisuudet, jotka voivat johtaa usein tapahtuviin yhteyksien katkeamisiin.

Jos ongelma jatkuu, voit yrittää ottaa yhteyden tarkistuksen käyttöön "VPN-yhteys"-valikossa. Määritä "Tarkista nämä osoitteet" -vaihtoehdon arvoksi 8.8.8.8.8 (Googlen DNS-palvelin) ja ota yhteyden tarkistus käyttöön. Tämä vaihe auttaa seuraamaan VPN-yhteyden kuntoa ja tunnistamaan mahdolliset yhteysongelmat.

2) VPN-yhteys ei onnistu muodostamaan uudelleen yhteyden katkaisun jälkeen

Joissakin tapauksissa VPN-yhteydet eivät muodostu automaattisesti uudelleen yhteyden katkaisun jälkeen. Tämä ongelma voidaan ratkaista ottamalla käyttöön "Nailed-Up"-toiminto VPN-valikon "VPN-yhteys"-asetuksissa. Tämän vaihtoehdon ottaminen käyttöön varmistaa, että VPN-yhteys yrittää automaattisesti muodostaa yhteyden uudelleen keskeytyksen jälkeen, jolloin manuaaliset toimenpiteet jäävät minimiin.

Huom! Ota nailed-up käyttöön vain toisella puolella, koska se voi johtaa yhteysongelmiin, jos molemmat palomuurit alkavat yrittää käynnistää yhteyttä.

3) Tunneli on luotu, mutta tunnelissa ei ole liikennettä.

3.1 ESP:n salliminen WAN:sta Zywalliin

Jos VPN-tunneli on perustettu, mutta sen läpi ei kulje liikennettä, on muutamia mahdollisia syitä, joita kannattaa harkita. Tarkista ensin, että palomuurisäännöt sallivat ESP-liikenteen (Encapsulating Security Payload) WANista Zywall-laitteeseen. Ilman asianmukaista määritystä palomuuri saattaa estää ESP-liikenteen, jolloin palomuuri ei pysty purkamaan kapseloituja paketteja.

3.2 Käytäntöreitit / staattiset reitit

Jos ESP-liikenne sallitaan WANista Zywall-laitteeseen, tarkista sekä VPN-tunnelin paikalliseen aliverkkoon että VPN-tunnelin toisen puolen etäaliverkkoon liittyvät käytäntöreitit. Tämä tarkistus auttaa tunnistamaan mahdolliset virheelliset määritykset tai ristiriitaiset reitityssäännöt, jotka saattavat aiheuttaa liikenteen puuttumisen tunnelista.

Tarkista lisäksi, onko olemassa käytäntöreittejä tai staattisia reittejä, jotka voivat häiritä liikenteen reitittämistä VPN-tunneliin. Nämä reitit saattavat ohjata liikenteen muualle ja estää sen pääsyn VPN-tunneliin.

3.3 Aliverkon päällekkäisyys

Toinen mahdollisuus on aliverkon päällekkäisyys, jolloin VPN-liikenne ohjataan tahattomasti sisäisesti VPN-tunnelin sijaan. Varmista, että VPN-liikenne ohjataan oikein tunneliin, jotta tällaisilta ongelmilta vältytään.

Tarkista Ethernet-liitännät, VLANit ja muut käytetyt VPN-aliverkot varmistaaksesi, ettei palomuurissasi ole päällekkäisiä aliverkkoja.

Helpoin tapa tehdä tämä on siirtyä osoitteeseen:

Käy sitten läpi kaikki reitit vasemmalta oikealle ja katso, onko sinulla aliverkkoja, jotka ovat päällekkäisiä ja aiheuttavat häiriöitä nykyisessä VPN-asetuksessasi.