更新时间:2023-06-19 GMT+08:00
分享

VPN配置完成了,为什么连接一直处于未连接状态?

首先需要确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/远端子网、本端网关/远端网关互为镜像。

其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误,最后通过两端的子网互PING对端子网主机。

因为VPN是基于数据流触发的,在配置完成后需要从任一端子网主机ping对端子网主机,ping之前请关闭主机防火墙,云上安全组开启入方向ICMP。

ping网关IP无法触发VPN协商,需要ping网关保护的子网中的主机。

相关文档