Ez a cikk elmagyarázza, hogyan lehet helyközi VPN-problémákat orvosolni, például VPN-csatlakozások megszakadása, nincs forgalom az alagútban, amikor a VPN létrejön, a VPN nem jön létre újra a kapcsolat megszakadása után. Elmagyarázza, hogyan állítsa be az SA élettartamát az 1. és a 2. fázisban, hogyan állítsa be a csatlakozási ellenőrzést az állandó kapcsolat biztosítása érdekében az alagútban, hogyan engedélyezze az ESP forgalmat, ha nincs forgalom az alagútban, de az alagút létrejön, és hogyan ellenőrizze, hogy vannak-e olyan alhálózati átfedések vagy házirend-útvonalak, amelyek zavarják a VPN-forgalmat.

Tartalomjegyzék

1) VPN-kapcsolatok megszakítása

2) A VPN-kapcsolat megszakítás utáni helyreállításának sikertelensége

3) Az alagút létrejött, de nincs forgalom az alagútban.

3.1 ESP engedélyezése a WAN-ről a Zywallra

3.2 Házirend szerinti útvonalak / statikus útvonalak

3.3 Alhálózati átfedés

1) VPN-csatlakozások

Ha a VPN-alagút gyakran megszakad, az újrakulcsolási problémára utalhat. A probléma megoldásához győződjön meg arról, hogy az "SA Life Time" (SA élettartam) érték a VPN-alagút mindkét oldalán az 1. és a 2. fázisú konfigurációban konzisztens. Ezen értékek egyezésével megelőzheti az újrakulcsozással kapcsolatos eltéréseket, amelyek gyakori kapcsolatmegszakításokhoz vezethetnek.

Ha a probléma továbbra is fennáll, megpróbálhatja engedélyezni a kapcsolódás ellenőrzését a "VPN kapcsolat" menüben. Állítsa be a "Check these Addresses" opciót a 8.8.8.8.8-ra (a Google DNS-kiszolgálója), és engedélyezze a kapcsolódási ellenőrzést. Ez a lépés segít a VPN-kapcsolat állapotának ellenőrzésében és a lehetséges kapcsolódási problémák azonosításában.

2) A VPN-kapcsolat megszakítás utáni újbóli helyreállításának sikertelensége

Bizonyos esetekben a VPN-kapcsolatok nem épülnek fel automatikusan újra a kapcsolat megszakítása után. Ez a probléma a VPN menüben a "VPN kapcsolat" beállítások között a "Szögezve" funkció engedélyezésével oldható meg. Ennek a beállításnak az engedélyezése biztosítja, hogy a VPN-kapcsolat megszakítás után automatikusan megpróbálja újracsatlakoztatni a kapcsolatot, minimalizálva a kézi beavatkozást.

Megjegyzés! Kérjük, csak az egyik oldalon engedélyezze a "nailed-up" funkciót, mert ez kapcsolati problémákhoz vezethet, ha mindkét tűzfal megpróbálja kezdeményezni a kapcsolatot.

3) Alagút létrejött, de nincs forgalom az alagútban.

3.1 ESP engedélyezése a WAN-ről a Zywallra

Ha a VPN-alagút létrejön, de nem halad át rajta forgalom, akkor néhány lehetséges okot kell figyelembe venni. Először is ellenőrizze, hogy a tűzfalszabályok engedélyezik-e az ESP (Encapsulating Security Payload) forgalmat a WAN-ről a Zywall eszközre. Megfelelő konfiguráció nélkül a tűzfal blokkolhatja az ESP forgalmat, ami azt eredményezi, hogy a tűzfal nem tudja feloldani a kódolt csomagok titkosítását.

3.2 Szabályzatos útvonalak / statikus útvonalak

Ha az ESP-forgalom engedélyezett a WAN-ból a Zywall-eszközre, vizsgálja meg a VPN helyi alhálózatához és a VPN-alagút másik oldalának távoli alhálózatához tartozó házirend-útvonalakat. Ez az ellenőrzés segít azonosítani a hibás konfigurációkat vagy ellentmondásos útválasztási szabályokat, amelyek az alagútban a forgalom hiányát okozhatják.

Ezenkívül ellenőrizze, hogy nincsenek-e olyan házirend-útvonalak vagy statikus útvonalak, amelyek akadályozhatják a VPN-alagútba irányuló forgalom útválasztását. Ezek az útvonalak máshová terelhetik a forgalmat, megakadályozva, hogy az belépjen a VPN-alagútba.

3.3 Alhálózati átfedés

Egy másik lehetőség az alhálózati átfedés, amikor a VPN-forgalom a VPN-alagúton keresztül történő átirányítás helyett akaratlanul belsőleg kerül átirányításra. Az ilyen problémák elkerülése érdekében győződjön meg arról, hogy a VPN-forgalom megfelelően az alagút felé irányul.

Ellenőrizze az Ethernet-interfészeket, a VLAN-okat és más használt VPN-alhálózatokat, hogy megbizonyosodjon arról, hogy a tűzfalában nincsenek átfedések az alhálózatok között.

Ennek legegyszerűbb módja, ha a következő címre navigál:

Ezután balról jobbra haladva nézze át az összes útvonalat, hogy van-e olyan alhálózat, amely átfedésben van, és interferenciát okoz a jelenlegi VPN-beállításban.