Como permitir tráfego específico através do serviço de firewall QuWAN?

Produtos aplicáveis

QuWAN Orchestrator

Detalhes

Esta FAQ aborda os métodos comuns de configuração da firewall para as definições correspondentes quando a ligação VPN mesh falha:

Melhores práticas

Para um procedimento detalhado sobre a criação ou modificação de uma regra de firewall, consulte Definições de Firewall em Ajuda na internet do QuWAN e do QuWAN Orchestrator.

1. Desligado de QuWAN Orchestrator

Problema: Não pode ligar à interface de gestão do QuWAN Orchestrator.

Solução: Certifique-se de que a firewall permite a comunicação na porta 8883 (TCP) com o QuWAN Orchestrator utilizando a seguinte configuração.

• Origem: Clique em Definir para especificar o endereço IP ou a sub-rede do QuWAN Orchestrator
• Protocolo: TCP
• Portas de origem: 8883
• Destino: Qualquer
• Ação: Permitir

2. Desligado do Servidor QuWAN QBelt VPN

Problema: Não pode estabelecer uma ligação VPN com o servidor QuWAN QBelt VPN.

Solução: Certifique-se de que a firewall permite a comunicação com o QuWAN Orchestrator utilizando as seguintes regras configuradas.

1. Regra 1 (Tráfego de entrada):
   • Origem: Clique em Definir para especificar a ligação de origem
   • Protocolo: UDP
   • Portas de origem: 5533
   • Destino: Qualquer
   • Ação: Permitir
2. Regra 2 (Tráfego de saída):
   • Origem: Clique em Definir para especificar os detalhes do dispositivo remoto
   • Protocolo: UDP
   • Portas de origem: Qualquer
   • Destino: 5533
   • Ação: Permitir

3. Tráfego VPN Mesh Site-to-Site Bloqueado

Problema: A transferência de dados entre a VPN mesh site-to-site está bloqueada.

Solução: Para garantir que o tráfego utilizado pelo serviço VPN Mesh pode passar pela firewall, crie duas regras de firewall que permitam as portas UDP necessárias.

1. Regra 1 (Tráfego de entrada):
   • Origem: Clique em Definir para especificar a ligação de origem
   • Protocolo: UDP
   • Portas de origem: 500, 4500 (Aceda à página Gestão de Serviços para determinar se são necessárias outras portas IPSec NAT Traversal), 5555, 7788
   • Destino: Qualquer
   • Ação: Permitir
2. Regra 2 (Tráfego de saída):
   • Origem: Qualquer
   • Protocolo: UDP
   • Portas de origem: Qualquer
   • Destino: 500, 4500 (Aceda à página Gestão de Serviços para determinar se são necessárias outras portas IPSec NAT Traversal), 5555, 7788
   • Ação: Permitir

4. Pedidos de ping falhados de dispositivos LAN

Problema: Não é possível fazer ping na Internet a partir dos dispositivos LAN. 

Solução: Certifique-se de que a regra da firewall permite o tráfego ICMP da sua rede LAN para a Internet.

• Destino: Clique em Definir para especificar o endereço da gateway de internet
• Protocolo: ICMP
• Origem: Qualquer (permite o tráfego de qualquer dispositivo na sua LAN)
• Destino: A sua sub-rede LAN (por exemplo, 192.168.60.1/24)
• Ação: Permitir

Notas adicionais

• Substitua a sub-rede LAN 192.168.60.1/24 pelo seu endereço de sub-rede LAN real.
• A porta IPSec NAT Traversal depende da função do dispositivo QuWAN:
  • Hub: O número da porta predefinida é 4500. Adicione esta porta à lista de portas de origem na regra 2 (saída), se aplicável.
  • Edge: Utiliza um número de porta aleatório entre 61001-61999. Permita todas as portas neste intervalo para o tráfego de origem da interface WAN na regra 2 (saída), se necessário.