Nebula [VPN] - Site-to-Site VPN till icke-Nebula-peer kopplas ofta bort [Anslutningskontroll]

Det är möjligt att du har konfigurerat en VPN-anslutning från Nebula-brandväggen till en icke-Nebula-brandvägg med rätt inställningar. Men du kan uppleva frekventa frånkopplingar, och Nebula Control Center (NCC) visar inte en stabil, komplett VPN-anslutning.

 

  • Topologi
  • Du kan se ofullständig VPN-anslutningsinformation som visas på Nebula [NCC]
  1. Status för frånkoppling
  2. Kort tunneluppkopplingstid
  3. Ingen senaste hjärtslag
  • Hur löser man denna situation?

I den nuvarande designen, när du anger ett privat subnät i respektive fält, kommer NSG att initiera en anslutningskontroll till denna IP-adress. Det betyder att om du anger en IP-adress som inte är nåbar, oavsett om det beror på att du har brandväggsregler eller rutter på plats, kommer VPN-tunneln att tro att den är frånkopplad och därmed stänga tunneln, vilket leder till stabilitetsproblem vad gäller online-anslutningen. 

Det rekommenderas att använda LAN-gränssnittets IP för gatewayen i det fjärran subnätet – i vårt exempel simulerar vi istället en anslutningskontroll till en server på IP 192.168.2.33.

mceclip0.png

  1. Hur man etablerar Site-to-Site IPSec VPN mellan Nebula och icke-Nebula-enheter
  2. VPN Anslutningskontroll

Artiklar i detta avsnitt

Var denna artikel till hjälp?
1 av 3 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.