Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/
Virtual Private Network/
Preguntas frecuentes/
Negociación e interconexión de VPN/
¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta de una subred de VPN en Huawei Cloud?
Actualización más reciente 2023-11-13 GMT+08:00
¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta de una subred de VPN en Huawei Cloud?
- Compruebe las rutas, las políticas de seguridad, la configuración de NAT, el tráfico interesante y las políticas de negociación para la negociación de la fase 2 en el dispositivo de gateway local.
- Configuraciones de ruta: Enrute los datos para acceder a las subredes de la nube a los túneles.
- Políticas de seguridad: permite el tráfico de subredes locales a subredes en la nube.
- Políticas de NAT: no realice NAT de origen en el tráfico originado desde las subredes locales a las subredes de la nube.
- Tráfico interesante: Las configuraciones de tráfico interesantes en ambos extremos se invierten en los dos extremos de una conexión de VPN. El nombre del objeto de dirección no se puede utilizar para el tráfico interesante configurado con IKEv2.
- Políticas de negociación: Garantizar que las políticas de negociación, especialmente las PFS, en ambos extremos sean las mismas.
- Después de confirmar que las negociaciones de la fase 1 y la fase 2 son normales, asegúrese de que los grupos de seguridad en la nube permiten los paquetes de ICMP originados desde subredes locales a subredes en la nube.
Tema principal: Negociación e interconexión de VPN
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.