Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Virtual Private Network/ Preguntas frecuentes/ Error de conexión o de ping/ ¿Qué hago si no se establece una conexión de VPN?
Actualización más reciente 2023-11-13 GMT+08:00

¿Qué hago si no se establece una conexión de VPN?

  1. Inicie sesión en la consola de gestión y elija Virtual Private Network > Enterprise – VPN Connections.
  2. En la lista de conexiones de VPN, localice la conexión de VPN de destino y elija More > Modify Policy Settings a la derecha para ver las políticas IKE e IPsec de la conexión de VPN.
  3. Compruebe las políticas IKE e IPsec para ver si los modos de negociación y los algoritmos de encriptación en ambos extremos de la conexión de VPN son los mismos.

    Si la SA IKE se ha configurado en la fase 1 pero no se ha establecido ninguna SA IPsec en la fase 2, las políticas IPsec en ambos extremos de la conexión de VPN pueden ser inconsistentes.

  1. Compruebe si las reglas de ACL son correctas.

    Si las subredes de su centro de datos local son 192.168.3.0/24 y 192.168.4.0/24, y las subredes de VPC son 192.168.1.0/24 y 192.168.2.0/24, configure las reglas de ACL para cada subred local para permitir la comunicación con las subredes de VPC. A continuación se proporciona un ejemplo de configuraciones de ACL:

    rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
    rule 2 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
    rule 3 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
    rule 4 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
  2. Haga ping a los dos extremos de la conexión de VPN entre sí para comprobar si la conexión de VPN es normal.