Nebula [VPN] - Site-to-Site VPN til ikke-Nebula-peer kobler ofte fra [Tilkoblingssjekk]

Det er mulig at du har konfigurert en VPN-tilkobling fra Nebula brannmur til en ikke-Nebula brannmur med riktige innstillinger. Likevel kan du oppleve hyppige frakoblinger, og Nebula Control Center (NCC) viser ikke en stabil, komplett VPN-tilkobling.

 

  • Topologi
  • Du kan se ufullstendig VPN-tilkoblingsinformasjon vist på Nebula [NCC]
  1. Frakoblet status
  2. Kort tunnel oppetid
  3. Ingen siste hjerteslag
  • Hvordan løse denne situasjonen?

I dagens design, når du skriver inn et privat subnett i det respektive feltet, vil NSG starte en tilkoblingssjekk til denne IP-adressen. Dette betyr at hvis du skriver inn en IP-adresse som ikke er tilgjengelig, enten fordi du har brannmurregler eller ruter på plass, vil VPN-tunnelen tro at den er frakoblet og dermed lukke tunnelen, noe som fører til stabilitetsproblemer med online-tilkoblingen. 

Det anbefales å bruke LAN-grensesnittets IP-adresse til gatewayen for det eksterne subnettet - i vårt eksempel simulerer vi i stedet en tilkoblingssjekk til en server på IP 192.168.2.33.

mceclip0.png

  1. Hvordan etablere Site-to-Site IPSec VPN mellom Nebula og ikke-Nebula-enheter
  2. VPN-tilkoblingssjekk

Artikler i denne seksjonen

Var denne artikkelen nyttig?
1 av 3 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.