Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Network/ Perguntas frequentes/ Negociação e interconexão de VPN/ O que fazer se meu firewall não conseguir receber pacotes de resposta de uma sub-rede da VPN da Huawei Cloud?
Atualizado em 2023-09-21 GMT+08:00

O que fazer se meu firewall não conseguir receber pacotes de resposta de uma sub-rede da VPN da Huawei Cloud?

  1. Verifique as rotas, as políticas de segurança, a configuração de NAT, o tráfego interessante e as políticas de negociação para a negociação da fase 2 no dispositivo de gateway local.
    • Configurações da rota: encaminhe os dados para acessar sub-redes de nuvem para túneis.
    • Políticas de segurança: permita tráfego de sub-redes locais para sub-redes na nuvem.
    • Políticas de NAT: não execute NAT de origem no tráfego originado de sub-redes locais para sub-redes de nuvem.
    • Trânsito interessante: as configurações de tráfego interessantes em ambas as extremidades são revertidas nas duas extremidades de uma conexão de VPN. O nome do objeto de endereço não pode ser usado para o tráfego interessante configurado usando IKEv2.
    • Políticas de negociação: certifique-se de que as políticas de negociação, especialmente o PFS, em ambas as extremidades sejam as mesmas.
  2. Após ter confirmado que as negociações da fase 1 e da fase 2 são normais, assegure-se de que os grupos de segurança na nuvem permitam pacotes ICMP originados das sub-redes locais às sub-redes da nuvem.