更新时间:2023-10-23 GMT+08:00
VPN配置完成了,为什么连接一直处于未连接状态?
首先需要确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/远端子网、本端网关/远端网关互为镜像。
其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误,最后通过两端的子网互PING对端子网主机。
因为VPN是基于数据流触发的,在配置完成后需要从任一端子网主机ping对端子网主机,ping之前请关闭主机防火墙,云上安全组开启入方向ICMP。
ping网关IP无法触发VPN协商,需要ping网关保护的子网中的主机。
父主题: 热点问题