Nebula [VPN] - Частые разрывы Site-to-Site VPN с Non-Nebula-пиром [Проверка подключения]

Еще есть вопросы? Отправить запрос

Возможно, вы настроили VPN-соединение с Nebula Firewall на Non-Nebula Firewall с правильными параметрами. Однако вы можете сталкиваться с частыми разрывами, и Nebula Control Center (NCC) не отображает стабильное, полное VPN-соединение.

 

  • Топология
  • Вы можете видеть неполную информацию о VPN-соединении, показанную в Nebula [NCC]
  1. Статус отключения
  2. Короткое время работы туннеля
  3. Отсутствие последнего сигнала (heartbeat)
  • Как решить эту ситуацию?

В текущей конструкции, когда вы вводите частную подсеть в соответствующее поле, NSG инициирует проверку подключения к этому IP-адресу. Это означает, что если вы вводите IP-адрес, который недоступен, будь то из-за правил файрвола или маршрутов, VPN-туннель будет считать его отключенным и закроет туннель, что приведет к проблемам со стабильностью онлайн-подключения.

Рекомендуется использовать IP-адрес LAN-интерфейса шлюза удаленных подсетей — в нашем примере мы имитируем проверку подключения к серверу с IP 192.168.2.33.

mceclip0.png

  1. Как установить Site-to-Site IPSec VPN между устройствами Nebula и Non-Nebula
  2. Проверка подключения VPN

Статьи в этом разделе

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 3
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.