QuWAN Orchestrator
Przegląd
Ten artykuł FAQ dotyczy scenariusza, w którym urządzenie QuWAN wyświetla status VPN „Rozłączony" pomimo statusu połączenia WAN „Połączony". Poniżej przedstawiono możliwe przyczyny i zalecane rozwiązania:
Rozwiązanie
1. Zapora blokuje porty usług
Przyczyna: Zapora może blokować kluczowe porty usług wymagane do komunikacji VPN.
Rozwiązanie: Sprawdź, czy następujące porty są otwarte dla ruchu dwukierunkowego na zaporze:
- Połączenia IPSec: porty UDP 500, 4500 oraz zakres 61001-62000.
- Połączenia VPN Hub-to-Edge: porty UDP 7788 i 5555.
2. Niedostępny hub w wybranym regionie
Przyczyna: Urządzenie edge może próbować połączyć się z hubem, który jest niedostępny w wybranym regionie.
Rozwiązanie: Sprawdź konfigurację wybranego regionu na urządzeniu edge. W razie potrzeby wybierz inny region z dostępnymi hubami.
3. Konflikt adresów IP w sieci LAN
Przyczyna: Konflikt adresu IP w sieci LAN między urządzeniem QuWAN a innymi urządzeniami w sieci lokalnej może uniemożliwić nawiązanie połączenia VPN.
Rozwiązanie: Przypisz unikalne adresy IP wszystkim urządzeniom w segmencie LAN, aby uniknąć konfliktów. Wykorzystaj rezerwację DHCP lub statyczne przypisanie adresu IP, aby zapewnić, że żadne konflikty adresów nie zostaną przypisane dynamicznie.
4. Zmiana adresu IP WAN (z publicznego na prywatny)
Przyczyna: Zmiana adresu IP połączenia WAN z adresu publicznego na adres prywatny może zakłócić działanie VPN.
Rozwiązanie: Sprawdź, czy konfiguracja VPN jest zgodna z prywatnymi adresami IP WAN. Niektóre protokoły VPN mogą wymagać dodatkowej konfiguracji w przypadku sieci prywatnych.
Zapoznaj się z dokumentacją QuWAN, aby uzyskać szczegółowe wskazówki dotyczące konfiguracji VPN z prywatnymi adresami IP WAN.
Dalsza lektura
Ostatnio edytowane: