Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda>
Virtual Private Network>
Preguntas frecuentes>
Negociación e interconexión de VPN>
¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta de una subred de VPN en Huawei Cloud?
Actualización más reciente 2023-11-13 GMT+08:00
¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta de una subred de VPN en Huawei Cloud?
- Compruebe las rutas, las políticas de seguridad, la configuración de NAT, el tráfico interesante y las políticas de negociación para la negociación de la fase 2 en el dispositivo de gateway local.
- Configuraciones de ruta: Enrute los datos para acceder a las subredes de la nube a los túneles.
- Políticas de seguridad: permite el tráfico de subredes locales a subredes en la nube.
- Políticas de NAT: no realice NAT de origen en el tráfico originado desde las subredes locales a las subredes de la nube.
- Tráfico interesante: Las configuraciones de tráfico interesantes en ambos extremos se invierten en los dos extremos de una conexión de VPN. El nombre del objeto de dirección no se puede utilizar para el tráfico interesante configurado con IKEv2.
- Políticas de negociación: Garantizar que las políticas de negociación, especialmente las PFS, en ambos extremos sean las mismas.
- Después de confirmar que las negociaciones de la fase 1 y la fase 2 son normales, asegúrese de que los grupos de seguridad en la nube permiten los paquetes de ICMP originados desde subredes locales a subredes en la nube.
Tema principal: Negociación e interconexión de VPN
Negociación e interconexión de VPN Preguntas frecuentes
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Se establece automáticamente una conexión de VPN IPsec?
- ¿Cómo configuro una VPN en un dispositivo local? (Ejemplo de configuración de VPN en un firewall de Huawei serie USG6600)
- ¿Huawei Cloud VPN admite la interconexión con un gateway del cliente a través de un nombre de dominio?
- ¿Cuántos túneles tiene mi conexión de VPN?
- ¿Cómo permito que hosts específicos accedan a una subred de VPC por una conexión de VPN creada?
- ¿Las VPN en Huawei Cloud tienen habilitada la función DPD?
- ¿Cómo puedo usar grupos de seguridad para evitar el acceso de VPN a algunos ECS en una VPC para implementar el aislamiento de seguridad?
- ¿Se restablecerá una conexión de VPN después de que se modifique su configuración?
- ¿Por qué no puedo iniciar la negociación de Amazon Web Services con Huawei Cloud después de que estén interconectados?
- ¿Cómo configuro DPD para la interconexión con Huawei Cloud?
- ¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta desde el gateway de Huawei Cloud VPN en la fase 1 de IKE?
- ¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta de una subred de VPN en Huawei Cloud?
- ¿Cuántos bits tienen los grupos DH que utiliza Huawei Cloud VPN?
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
more
