¿Cómo permitir tráfico específico a través del servicio de firewall de QuWAN?

Productos aplicables

QuWAN Orchestrator

Detalles

Estas preguntas frecuentes abordan los métodos habituales de configuración de firewall para las configuraciones correspondientes cuando falla la conexión VPN de malla:

Prácticas recomendadas

Para conocer el procedimiento detallado para crear o modificar una regla de firewall, consulte Configuración de firewall en la ayuda web de QuWAN y QuWAN Orchestrator.

1. Desconectado de QuWAN Orchestrator

Problema: no puede conectarse a la interfaz de administración de QuWAN Orchestrator.

Solución: asegúrese de que el firewall permita la comunicación en el puerto 8883 (TCP) con QuWAN Orchestrator utilizando la siguiente configuración.

• Origen: Haga clic en Definir para especificar la dirección IP o la subred de QuWAN Orchestrator
• Protocolo: TCP
• Puertos de origen: 8883
• Destino: Cualquiera
• Acción: Permitir

2. Desconectado del servidor VPN de QuWAN QBelt

Problema: no se puede establecer una conexión VPN con el servidor VPN de QuWAN QBelt.

Solución: asegúrese de que el firewall permita la comunicación con QuWAN Orchestrator utilizando las siguientes reglas configuradas.

1. Regla 1 (Tráfico entrante):
   • Origen: haga clic en Definir para especificar la conexión de origen
   • Protocolo: UDP
   • Puertos de origen: 5533
   • Destino: Cualquiera
   • Acción: Permitir
2. Regla 2 (Tráfico de salida):
   • Origen: haga clic en Definir para especificar los detalles del dispositivo remoto
   • Protocolo: UDP
   • Puertos de origen: Cualquiera
   • Destino: 5533
   • Acción: Permitir

3. Tráfico de sitio a sitio bloqueado en VPN en malla

Problema: la transferencia de datos entre la VPN de malla de sitio a sitio está bloqueada.

Solución: para garantizar que el tráfico utilizado por el servicio VPN de malla pueda pasar a través del firewall, cree dos reglas de firewall que permitan los puertos UDP necesarios.

1. Regla 1 (Tráfico entrante):
   • Origen: haga clic en Definir para especificar la conexión de origen
   • Protocolo: UDP
   • Puertos de origen: 500, 4500 (vaya a la página Gestión de servicios para determinar si se requieren otros puertos IPSec NAT Traversal), 5555, 7788
   • Destino: Cualquiera
   • Acción: Permitir
2. Regla 2 (Tráfico de salida):
   • Origen: Cualquiera
   • Protocolo: UDP
   • Puertos de origen: Cualquiera
   • Destino: 500, 4500 (vaya a la página Gestión de servicios para determinar si se requieren otros puertos IPSec NAT Traversal), 5555, 7788
   • Acción: Permitir

4. Solicitudes de ping fallidas desde dispositivos LAN

Problema: no puede hacer ping a Internet desde sus dispositivos LAN. 

Solución: asegúrese de que la regla de firewall permita el tráfico ICMP desde su red LAN a Internet.

• Destino: haga clic en Definir para especificar la dirección de la puerta de enlace de Internet
• Protocolo: ICMP
• Origen: Cualquiera (permite tráfico desde cualquier dispositivo en su LAN)
• Destino: Su subred LAN (por ejemplo, 192.168.60.1/24)
• Acción: Permitir

Notas adicionales

• Sustituya la subred LAN 192.168.60.1/24 por su dirección de subred LAN real.
• El puerto IPSec NAT Traversal depende de la función del dispositivo QuWAN:
  • Hub: El puerto predeterminado es 4500. Agregue este puerto a la lista de puertos de origen en la regla 2 (salientes) si corresponde.
  • Edge: Utiliza un número de puerto aleatorio entre 61001 y 61999. Permita todos los puertos en este rango para el tráfico de origen desde la interfaz WAN en la regla 2 (saliente) si es necesario.