Возможно, вы настроили VPN-соединение с Nebula Firewall на Non-Nebula Firewall с правильными параметрами. Однако вы можете сталкиваться с частыми разрывами, и Nebula Control Center (NCC) не отображает стабильное, полное VPN-соединение.
- Топология
- Вы можете видеть неполную информацию о VPN-соединении, показанную в Nebula [NCC]
- Статус отключения
- Короткое время работы туннеля
- Отсутствие последнего сигнала (heartbeat)
- Как решить эту ситуацию?
В текущей конструкции, когда вы вводите частную подсеть в соответствующее поле, NSG инициирует проверку подключения к этому IP-адресу. Это означает, что если вы вводите IP-адрес, который недоступен, будь то из-за правил файрвола или маршрутов, VPN-туннель будет считать его отключенным и закроет туннель, что приведет к проблемам со стабильностью онлайн-подключения.
Рекомендуется использовать IP-адрес LAN-интерфейса шлюза удаленных подсетей — в нашем примере мы имитируем проверку подключения к серверу с IP 192.168.2.33.

Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.