Hoe laat je specifiek verkeer toe via de QuWAN-firewall?

Toepasselijke producten

QuWAN Orchestrator

Details

Deze veelgestelde vragen gaan over veelgebruikte firewallconfiguratiemethoden voor overeenkomstige instellingen wanneer de VPN-mesh-verbinding mislukt:

Beproefde methoden

Zie ‘Firewall-instellingen’ in de online hulpfunctie van QuWAN en QuWAN Orchestrator voor een gedetailleerde procedure voor het maken of wijzigen van een firewallregel.

1. De verbinding met QuWAN Orchestrator is verbroken

Probleem: U kunt geen verbinding maken met de beheerinterface van QuWAN Orchestrator.

Oplossing: Zorg ervoor dat de firewall communicatie op poort 8883 (TCP) met de QuWAN Orchestrator toestaat met behulp van de volgende configuratie.

• Bron: Klik op Definiëren om het IP-adres of subnet van de QuWAN Orchestrator op te geven
• Protocol: TCP
• Bronpoorten: 8883
• Bestemming: Willekeurig
• Actie: Toestaan

2. Verbinding met de QuWAN QBelt VPN-server verbroken

Probleem: U kunt geen VPN-verbinding tot stand brengen met de QuWAN QBelt VPN-server.

Oplossing: Zorg ervoor dat de firewall communicatie met de QuWAN Orchestrator toestaat met behulp van de volgende geconfigureerde regels.

1. Regel 1 (Inkomend verkeer):
   • Bron: Klik op Definiëren om de bronverbinding op te geven
   • Protocol: UDP
   • Bronpoorten: 5533
   • Bestemming: Willekeurig
   • Actie: Toestaan
2. Regel 2 (Uitgaand verkeer):
   • Bron: Klik op Definiëren om de gegevens van het externe apparaat op te geven
   • Protocol: UDP
   • Bronpoorten: Willekeurig
   • Bestemming: 5533
   • Actie: Toestaan

3. Geblokkeerd site-to-site-verkeer met mesh-VPN

Probleem: Gegevensoverdracht tussen de site-to-site mesh-VPN is geblokkeerd.

Oplossing: Om ervoor te zorgen dat het verkeer dat door de mesh-VPN-service wordt gebruikt de firewall passeert, maakt u twee firewallregels die de nodige UDP-poorten toestaan.

1. Regel 1 (Inkomend verkeer):
   • Bron: Klik op Definiëren om de bronverbinding op te geven
   • Protocol: UDP
   • Bronpoorten: 500, 4500 (Ga naar de pagina ‘Servicebeheer’ om te bepalen of er andere IPSec nat Traversal-poorten nodig zijn), 5555, 7788
   • Bestemming: Willekeurig
   • Actie: Toestaan
2. Regel 2 (Uitgaand verkeer):
   • Bron: Willekeurig
   • Protocol: UDP
   • Bronpoorten: Willekeurig
   • Bestemming: 500, 4500 (Ga naar de pagina ‘Servicebeheer’ om te bepalen of er andere IPSec nat Traversal-poorten nodig zijn), 5555, 7788
   • Actie: Toestaan

4. Mislukte ping-aanvragen van LAN-apparaten

Probleem: U kunt het internet niet pingen vanaf uw LAN-apparaten. 

Oplossing: Zorg ervoor dat de firewallregel ICMP-verkeer van uw LAN-netwerk naar internet toestaat.

• Bestemming: Klik op Definiëren om het internetgateway-adres op te geven
• Protocol: ICMP
• Bron: Alle (staat verkeer toe vanaf elk apparaat op uw LAN)
• Bestemming: Uw LAN-subnet (bijv. 192.168.60.1/24)
• Actie: Toestaan

Aanvullende opmerkingen

• Vervang het LAN-subnet 192.168.60.1/24 door uw werkelijke LAN-subnetadres.
• De IPSec nat Traversal-poort is afhankelijk van de rol van het QuWAN-apparaat:
  • Hub: De standaard poort is 4500. Voeg deze poort indien van toepassing toe aan de lijst met bronpoorten in regel 2 (uitgaand).
  • Edge: Gebruikt een willekeurig poortnummer tussen 61001 en 61999. Sta alle poorten in dit bereik toe voor bronverkeer vanaf de WAN-interface in regel 2 (uitgaand) indien nodig.