Como evitar desconexões de VPN?
As conexões de VPN são renegociadas quando a vida útil da AS do IPsec está prestes a expirar ou quando os dados transmitidos por meio de uma conexão de VPN excedem 20 GB. Normalmente, a renegociação não interrompe as conexões de VPN.
A maioria das desconexões são causadas por configurações incorretas nas duas extremidades da conexão de VPN ou falhas de renegociação devido a exceções da Internet.
As causas comuns de desconexões são as seguintes:
- ACLs dos dispositivos em ambas as extremidades da conexão de VPN não coincidem.
- As configurações de vida útil da AS em ambas as extremidades da conexão de VPN são diferentes.
- A DPD não está configurada no data center local.
- A configuração é modificada quando a conexão de VPN está em uso.
- Os pacotes são fragmentados porque o tamanho dos dados excede a MTU.
- Tremulação ocorre na rede da operadora.
Como tal, certifique-se de que as seguintes configurações de VPN estejam corretas para manter as conexões de VPN ativas:
- As sub-redes locais e remotas são pares correspondentes.
- As configurações de vida útil da AS em ambas as extremidades da conexão de VPN são as mesmas.
- A DPD está ativada no dispositivo de gateway local e o número de vezes de detecção é 5 ou mais.
- Os parâmetros são modificados em ambas as extremidades da conexão de VPN durante o uso da conexão de VPN.
- Defina TCP MAX-MSS como 1300 para o dispositivo de gateway local.
- A largura de banda do gateway local é grande o suficiente para ser usada pela conexão de VPN.
- A negociação da conexão de VPN pode ser acionada por ambas as extremidades e a negociação ativa foi habilitada no dispositivo de gateway local.
- Faça ping nas sub-redes em ambas as extremidades continuamente. O script é o seguinte:
#!/bin/sh host=$1 if [ -z $host ]; then echo "Usage: `basename $0` [HOST]" exit 1 fi log_name=$host".log" while :; do result=`ping -W 1 -c 1 $host | grep 'bytes from '` if [ $? -gt 0 ]; then echo -e "`date +'%Y/%m/%d %H:%M:%S'` - host $host is down"| tee -a $log_name else echo -e "`date +'%Y/%m/%d %H:%M:%S'` - host $host is ok -`echo $result | cut -d ':' -f 2`"| tee -a $log_name fi sleep 5 # avoid ping rain done #./ping.sh x.x.x.x >>/dev/null &
- Use o editor vi para copiar o script anterior para o arquivo ping.sh.
- Execute o comando chmod 777 ping.sh para conceder permissões ao arquivo.
- Execute o comando ping:
./ping.sh x.x.x.x >>/dev/null &
x.x.x.x indica o endereço IP a ser pingado.
- Execute o seguinte comando:
Você pode ver o resultado do ping em tempo real.
Questões gerais Perguntas frequentes
- Quais dispositivos podem ser conectados à Huawei Cloud por meio de uma VPN?
- Quais são os parâmetros de negociação de VPN? Quais são seus valores padrão?
- Quais são as categorias de tíquetes de serviço de VPN? Como criar um tíquete de serviço de VPN?
- Posso implementar aplicações na nuvem, bancos de dados em um data center local e depois conectá-las por meio de uma VPN?
- Posso visitar sites além das fronteiras internacionais usando uma VPN?
- O que é uma conexão de VPN? Como definir o número de conexões de VPN ao comprar um gateway de VPN?
- Será notificado se uma conexão de VPN for interrompida?
- Um nome de usuário e senha são necessários para criar uma conexão de VPN IPsec?
- Quais são as diferenças entre os cenários de aplicação e os modos de conexão de VPNs IPsec e SSL?
- Uma conexão de VPN IPsec será estabelecida automaticamente?
- Quanto será cobrado pela criação de uma VPN? Será cobrado pelos endereços IP do gateway de VPN?
- Um endereço IP de um gateway de VPN pode ser retido após o gateway de VPN ser excluído?
- Quais recursos de VPN podem ser monitorados?
- Qual direção da largura de banda é limitada e qual é a unidade da largura de banda?
- Qual é a velocidade de rede real de uma conexão de VPN?
- Uma VPN cobrada por tráfego pode usar um pacote de dados compartilhados?
- Quais são as relações entre uma VPC, um gateway de VPN e uma conexão de VPN?
- O que é um gateway remoto e uma sub-rede remota em uma conexão de VPN?
- Quantas conexões de VPN são necessárias para me conectar a vários servidores locais?
- Uma VPN permite comunicações entre as duas VPC?
- Quais são os impactos de uma VPN em uma rede local? Quais são as mudanças na rota para acessar um ECS?
- Posso usar uma rede com duas saídas para estabelecer duas conexões de VPN com a mesma VPC?
- Como evitar desconexões de VPN?
- Por que Not Connected exibido como o status de uma conexão de VPN criada com êxito?
- O que fazer se a configuração da conexão de VPN falhar?
- Um EIP pode ser usado como um endereço IP de gateway de VPN?
- Por que a conexão de VPN está sempre no estado Not Connected depois que sua configuração é concluída?
- Preciso configurar regras de ACL no console de gerenciamento da Huawei Cloud após configurar regras de ACL no dispositivo de gateway local?
Feedback
Esta página foi útil?
Deixar um comentáriomore