Acest articol va explica cum să soluționați problemele VPN de la un site la altul, cum ar fi deconectările VPN, lipsa traficului în tunel atunci când VPN-ul este stabilit, VPN-ul nu este stabilit din nou după deconectare. Se explică cum să setați durata de viață SA atât pe faza 1, cât și pe faza 2, să setați verificarea conectivității pentru a asigura o conectivitate constantă în tunel, cum să permiteți traficul ESP dacă nu există trafic în tunel, dar tunelul este stabilit și cum să verificați dacă există suprapuneri de subrețea sau rute de politică care interferează cu traficul VPN.

Tabel de conținut

1) Deconectări VPN

2) Eșecul de restabilire a conexiunii VPN după deconectare

3) Tunel stabilit, dar fără trafic în tunel

3.1 Permiteți ESP din WAN către Zywall

3.2 Rute de politică / Rute statice

3.3 Suprapunerea sub-rețelelor

1) Deconectări VPN

Dacă tunelul VPN se deconectează frecvent, acest lucru poate indica o problemă de rechemare a cheii. Pentru a rezolva această problemă, asigurați-vă că valoarea "SA Life Time" (Durata de viață a SA) este consecventă atât în configurațiile de fază 1, cât și în cele de fază 2 de pe ambele părți ale tunelului VPN. Prin potrivirea acestor valori, puteți preveni discrepanțele de recodificare care pot duce la deconectări frecvente.

Dacă problema persistă, puteți încerca să activați o verificare a conectivității în meniul "VPN Connection" (Conexiune VPN). Configurați opțiunea "Check these Addresses" (Verificați aceste adrese) la 8.8.8.8.8.8 (serverul DNS al Google) și activați verificarea conectivității. Acest pas ajută la monitorizarea sănătății conexiunii VPN și identifică eventualele probleme de conectivitate.

2) Conexiunea VPN nu se restabilește după deconectare

În unele cazuri, conexiunile VPN nu reușesc să se restabilească automat după o deconectare. Această problemă poate fi rezolvată prin activarea funcției "Nailed-Up" în setările "VPN Connection" din meniul VPN. Activarea acestei opțiuni asigură faptul că conexiunea VPN va încerca automat să se reconecteze după o întrerupere, minimizând intervenția manuală.

Notă! Vă rugăm să activați nails-up doar pe o singură parte, deoarece ar putea duce la probleme de conectare dacă ambele firewall-uri încep să încerce să inițieze conexiunea.

3) Tunel stabilit, dar nu există trafic în tunel

3.1 Permiteți ESP din WAN către Zywall

Dacă tunelul VPN este stabilit, dar nu trece niciun trafic, există câteva cauze potențiale de luat în considerare. În primul rând, verificați dacă regulile de firewall permit traficul ESP (Encapsulating Security Payload) de la WAN la dispozitivul Zywall. Fără o configurație adecvată, firewall-ul poate bloca traficul ESP, ceea ce duce la imposibilitatea firewall-ului de a descifra pachetele încapsulate.

3.2 Rute de politică / Rute statice

Dacă traficul ESP este permis din WAN către dispozitivul Zywall, revizuiți rutele de politică asociate atât cu subrețeaua locală a VPN-ului, cât și cu subrețeaua la distanță de cealaltă parte a tunelului VPN. Această verificare va ajuta la identificarea oricăror configurații greșite sau reguli de rutare conflictuale care ar putea cauza absența traficului în tunel.

În plus, verificați dacă există rute de politică sau rute statice care ar putea interfera cu rutarea traficului în tunelul VPN. Aceste rute pot devia traficul în altă parte, împiedicându-l să intre în tunelul VPN.

3.3 Suprapunerea sub-rețelelor

O altă posibilitate este o suprapunere de subrețea, în cazul în care traficul VPN este direcționat în mod neintenționat pe plan intern în loc să treacă prin tunelul VPN. Asigurați-vă că traficul VPN este direcționat corect către tunel pentru a evita astfel de probleme.

Verificați interfețele Ethernet, VLAN-urile și alte subrețele VPN care sunt utilizate pentru a vă asigura că nu aveți suprapuneri de subrețele în firewall-ul dumneavoastră.

Cel mai simplu mod de a face acest lucru este să navigați la:

Apoi, uitați-vă prin toate rutele de la stânga la dreapta pentru a vedea dacă aveți subrețele care se suprapun și care cauzează interferențe cu configurația VPN actuală.