È possibile che tu abbia configurato una connessione VPN da Nebula Firewall a un Firewall Non-Nebula con le impostazioni corrette. Tuttavia, potresti riscontrare frequenti disconnessioni e il Nebula Control Center (NCC) non mostra una connessione VPN stabile e completa.
- Topologia
- Potresti vedere informazioni incomplete sulla connessione VPN mostrate su Nebula [NCC]
- Lo stato di disconnessione
- Breve durata del tunnel
- Nessun ultimo heartbeat
- Come risolvere questa situazione?
Nell'attuale progettazione, quando inserisci una Subnet Privata nel campo rispettivo, l'NSG avvierà una Verifica di Connettività verso questo indirizzo IP. Ciò significa che se inserisci un indirizzo IP non raggiungibile, sia perché hai regole firewall o rotte impostate, il tunnel VPN lo considererà disconnesso e quindi chiuderà il tunnel, causando problemi di stabilità riguardo la connettività online.
Si raccomanda di utilizzare l'IP dell'interfaccia LAN del gateway delle subnet remote - nel nostro esempio, invece, stiamo simulando una verifica di connettività verso un server con IP 192.168.2.33.

Commenti
0 commentiAccedi per aggiungere un commento.