Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/
Virtual Private Network/
Perguntas frequentes/
Classic VPN/
Negociação e interconexão de VPN/
O que fazer se meu firewall não puder receber pacotes de resposta do gateway da VPN da Huawei Cloud na fase IKE?
Atualizado em 2023-09-21 GMT+08:00
O que fazer se meu firewall não puder receber pacotes de resposta do gateway da VPN da Huawei Cloud na fase IKE?
- Verifique se os endereços IP públicos das duas extremidades podem se comunicar entre si. Você pode executar o comando ping. Por padrão, o endereço IP do gateway de VPN na Huawei Cloud pode ser pingado.
- O gateway local e o gateway de VPN da Huawei Cloud podem trocar pacotes nas portas UDP 500 e 4500.
- Certifique-se de que o número da porta de origem não seja traduzido quando o endereço IP público local acessar o endereço IP do gateway na Huawei Cloud. Se a travessia de NAT existir, certifique-se de que o número da porta não será alterado após a travessia de NAT.
- As configurações de parâmetro de negociação de IKE em ambas as extremidades devem ser as mesmas. No cenário de travessia de NAT, defina o tipo de ID no data center local como IP e o ID local na Huawei Cloud como o endereço IP público após a NAT.
Tópico principal: Negociação e interconexão de VPN
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
