Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/
Virtual Private Network/
Perguntas frequentes/
Negociação e interconexão de VPN/
O que fazer se meu firewall não puder receber pacotes de resposta de gateway da VPN da Huawei Cloud na fase 1 do IKE?
Atualizado em 2023-09-21 GMT+08:00
O que fazer se meu firewall não puder receber pacotes de resposta de gateway da VPN da Huawei Cloud na fase 1 do IKE?
- Verifique se os endereços IP públicos das duas extremidades podem se comunicar executando o comando ping. Por padrão, os EIPs do gateway de VPN na Huawei Cloud podem ser pingados.
- Verifique se o gateway local (firewall) e o gateway de VPN da Huawei Cloud podem trocar pacotes com as portas UDP 500 e 4500.
- Verifique se o número da porta de origem não está traduzido quando o gateway local acessar o gateway de VPN na Huawei Cloud. Em uma encenação da travessia de NAT, assegure-se de que o número da porta de origem não esteja mudado após a travessia de NAT.
- Verifique se as configurações do parâmetro de negociação de IKE são consistentes nas duas extremidades da VPN.
Em um cenário de travessia de NAT, defina o tipo de ID do cliente como endereço IP e o valor como endereço IP público pós-NAT do gateway local.
Tópico principal: Negociação e interconexão de VPN
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
