文档首页/ 虚拟专用网络 VPN/ 常见问题/ 站点入云VPN经典版/ 连接故障或无法PING通/ VPN配置完成了,为什么连接一直处于未连接状态?
更新时间:2023-06-19 GMT+08:00

VPN配置完成了,为什么连接一直处于未连接状态?

首先需要确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/远端子网、本端网关/远端网关互为镜像。

其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误,最后通过两端的子网互PING对端子网主机。

因为VPN是基于数据流触发的,在配置完成后需要从任一端子网主机ping对端子网主机,ping之前请关闭主机防火墙,云上安全组开启入方向ICMP。

ping网关IP无法触发VPN协商,需要ping网关保护的子网中的主机。