更新时间:2023-06-19 GMT+08:00
使用中IPsec VPN连接中断后如何快速恢复?
- 通过私网数据流重新触发IPsec协商。比如两端私网间进行互Ping,如果流量触发可正常建立请考虑部署长Ping保活脚本。详细请参见如何防止VPN连接出现中断情况?。
- 如果无法正常触发协商,请检查IPsec两侧公网IP的连通性,比如两个公网IP互Ping验证。华为云VPN网关IP默认回应ICMP报文。
- 如果公网链路正常,需排查是否存在多出口的链路切换,即当前访问华为云网关IP流量未从协商端口流出。
- 如果无多出口或出口路径正常,可尝试隧道两端同时修改一次PSK,重新触发协商。
- 如果重新触发协商失败,请确认两端配置的协商策略是否一致、感兴趣流是否互为镜像(条目数、掩码均相同)。
- 如果协商策略和感兴趣流配置无误,请关停云下设备的VPN连接,等待华为云端连接显示为“未连接”后,重启云下设备VPN连接,并进行数据流触发。
- 如果依然无法触发协商时,请执行以下操作:
- 记录华为云VPN连接的协商策略、PSK、本端子网、远端网关、远端子网。
- 使用现有网关新建一条连接,协商策略、PSK、本端子网均与原连接相同,远端网关和远端子网先任意填写。
- 待新创建连接成功后,删除原连接,之后再修改新建连接的远端网关和远端子网与记录数据一致。
- 修改完成后重新触发协商。
如果执行以上操作均未触发IPsec隧道状态正常,请提交工单向华为云客服寻求帮助。
父主题: 连接故障或无法PING通
连接故障或无法PING通 所有常见问题
- VPN配置完成了,为什么连接一直处于未连接状态?
- 如何防止VPN连接出现中断情况?
- 使用中IPsec VPN连接中断后如何快速恢复?
- VPN网关带宽到达限额时有什么影响?
- IPsec VPN是否会自动建立连接?
- 两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS?
- IDC与云端对接,VPN连接正常,子网间业务无法互相访问?
- 正在使用VPN出现了连接中断,提示数据流不匹配,如何排查?
- 正在使用VPN出现了连接中断,提示DPD超时,如何排查?
- 创建VPN连接后业务已通,但网页上的连接状态还是显示未连接?
- VPN连接中断后会通知我吗?
- 如何解决VPN连接无法建立连接问题?
- VPN建立后您的数据中心或局域网无法访问弹性云服务器?
- 为什么VPN创建成功后状态显示未连接?
- 华为云VPN是否启动了DPD检测机制?
more