Nebula [VPN] - VPN Site-to-Site verso Peer Non-Nebula si disconnette frequentemente [Verifica connettività]

È possibile che tu abbia configurato una connessione VPN da Nebula Firewall a un Firewall Non-Nebula con le impostazioni corrette. Tuttavia, potresti riscontrare frequenti disconnessioni e il Nebula Control Center (NCC) non mostra una connessione VPN stabile e completa.

 

  • Topologia
  • Potresti vedere informazioni incomplete sulla connessione VPN mostrate su Nebula [NCC]
  1. Lo stato di disconnessione
  2. Breve durata del tunnel
  3. Nessun ultimo heartbeat
  • Come risolvere questa situazione?

Nell'attuale progettazione, quando inserisci una Subnet Privata nel campo rispettivo, l'NSG avvierà una Verifica di Connettività verso questo indirizzo IP. Ciò significa che se inserisci un indirizzo IP non raggiungibile, sia perché hai regole firewall o rotte impostate, il tunnel VPN lo considererà disconnesso e quindi chiuderà il tunnel, causando problemi di stabilità riguardo la connettività online. 

Si raccomanda di utilizzare l'IP dell'interfaccia LAN del gateway delle subnet remote - nel nostro esempio, invece, stiamo simulando una verifica di connettività verso un server con IP 192.168.2.33.

mceclip0.png

  1. Come stabilire una VPN IPSec Site-to-Site tra dispositivi Nebula e Non-Nebula
  2. Verifica connettività VPN

Articoli in questa sezione

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 1 su 3
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.