Den här artikeln förklarar hur du felsöker VPN-problem från plats till plats, till exempel VPN-urkoppling, ingen trafik i tunneln när VPN upprättas, VPN upprättas inte igen efter urkoppling. Den förklarar hur man ställer in SA-livslängden på både fas 1 och fas 2, ställer in anslutningskontroll för att säkerställa en konstant anslutning i tunneln, hur man tillåter ESP-trafik om det inte finns någon trafik i tunneln men tunneln är etablerad och hur man kontrollerar om det finns några överlappningar mellan undernät eller policyvägar som stör VPN-trafiken.

Innehållsförteckning

1) VPN-urkoppling

2) VPN-anslutningen återupprättas inte efter frånkoppling

3) Tunnel etablerad, men ingen trafik i tunneln

3.1 Tillåt ESP från WAN till Zywall

3.2 Policyvägar / Statiska vägar

3.3 Överlappning av undernät

1) VPN-inkopplingar

Om din VPN-tunnel ofta kopplas bort kan det tyda på ett problem med nyckeln. För att hantera detta problem, se till att värdet "SA Life Time" är konsekvent i både fas 1- och fas 2-konfigurationer på båda sidor av VPN-tunneln. Genom att matcha dessa värden kan du förhindra diskrepanser i omkodning som kan leda till frekventa frånkopplingar.

Om problemet kvarstår kan du försöka aktivera en anslutningskontroll under menyn "VPN-anslutning". Konfigurera alternativet "Kontrollera dessa adresser" till 8.8.8.8 (Googles DNS-server) och aktivera anslutningskontrollen. Detta steg hjälper till att övervaka VPN-anslutningens hälsa och identifiera potentiella anslutningsproblem.

2) VPN-anslutningen återupprättas inte efter frånkoppling

I vissa fall återupprättas inte VPN-anslutningen automatiskt efter en frånkoppling. Detta problem kan lösas genom att aktivera funktionen "Nailed-Up" i inställningarna "VPN-anslutning" i VPN-menyn. Om du aktiverar det här alternativet kommer VPN-anslutningen automatiskt att försöka återansluta efter ett avbrott, vilket minimerar manuella ingrepp.

Obs! Aktivera endast Nailed-up på ena sidan eftersom det kan leda till anslutningsproblem om båda brandväggarna börjar försöka initiera anslutningen.

3) Tunnel upprättad, men ingen trafik i tunneln

3.1 Tillåt ESP från WAN till Zywall

Om din VPN-tunnel är etablerad, men ingen trafik passerar, finns det några potentiella orsaker att överväga. Kontrollera först att brandväggsreglerna tillåter ESP-trafik (Encapsulating Security Payload) från WAN till Zywall-enheten. Utan korrekt konfiguration kan brandväggen blockera ESP-trafik, vilket leder till att brandväggen inte kan avkryptera inkapslade paket.

3.2 Policyvägar / Statiska vägar

Om ESP-trafik tillåts från WAN till Zywall-enheten, granska de policyvägar som är associerade med både det lokala subnätet i VPN och det avlägsna subnätet på andra sidan av VPN-tunneln. Denna verifiering hjälper till att identifiera eventuella felkonfigurationer eller motstridiga routningsregler som kan orsaka frånvaron av trafik i tunneln.

Kontrollera dessutom om det finns några policyvägar eller statiska vägar som kan störa routningen av trafik till VPN-tunneln. Dessa rutter kan leda trafiken någon annanstans och förhindra att den går in i VPN-tunneln.

3.3 Överlappning av undernät

En annan möjlighet är en subnet-overlap, där VPN-trafik oavsiktligt dirigeras internt istället för genom VPN-tunneln. Se till att VPN-trafiken är korrekt riktad mot tunneln för att undvika sådana problem.

Kontrollera dina Ethernet-gränssnitt, VLAN och andra VPN-subnät som används för att se till att du inte har några överlappningar av subnät i din brandvägg.

Det enklaste sättet att göra detta är att navigera till:

Maintenance -> Packet Flow Explore -> Routing Status

Titta sedan igenom alla rutter från vänster till höger för att se om du har några subnät som överlappar varandra och orsakar störningar i din nuvarande VPN-installation.