Varför visas VPN-statusen för QuWAN-enheten som ”Frånkopplad” när WAN-anslutningsstatusen visas som ”Ansluten”?
Berörda produkter
QuWAN Orchestrator
Översikt
Den här vanliga frågan tar upp scenariot där en QuWAN-enhet visar VPN-statusen som ”Frånkopplad” trots en status som ”Ansluten” för WAN-anslutningen. Här är möjliga orsaker och rekommenderade lösningar:
Lösning
1. Brandvägg som blockerar tjänstportar
Orsak: Brandväggen kanske blockerar viktiga tjänstportar som krävs för VPN-kommunikation.
Lösning: Kontrollera att följande portar är öppna för dubbelriktad trafik på brandväggen:
- IPSec-anslutningar: UDP-portarna 500, 4500 och intervallet 61001–62000.
- VPN-anslutningar mellan hubb-till-gräns: UDP-portarna 7788 och 5555.
2. Inte tillgänglig hubb i vald region
Orsak: Gränsenheten kanske försöker ansluta till en hubb som inte är tillgänglig i den valda regionen.
Lösning: Verifiera den valda regionkonfigurationen på gränsenheten. Om det behövs väljer du en annan region som har hubbar tillgängliga.
3. IP-adresskonflikt i LAN
Orsak: En IP-adresskonflikt för LAN:et mellan QuWAN-enheten och andra enheter i det lokala nätverket kan förhindra etablering av VPN.
Lösning: Tilldela unika IP-adresser till alla enheter i LAN-segmentet för att undvika konflikter. Använd DHCP-reservation eller statisk IP-tilldelning för att säkerställa att ingen dynamisk tilldelning av adresser görs.
4. Ändra WAN-IP-adress (offentlig till privat)
Orsak: Om du ändrar IP-adressen för WAN-anslutning från en offentlig adress till en privat adress kan det störa VPN-funktionen.
Lösning: Kontrollera att VPN-konfigurationen är kompatibel med privata WAN IP-adresser. Vissa VPN-protokoll kan kräva ytterligare konfiguration för privata nätverk.
Dokumentationen för QuWAN innehåller specifik vägledning om hur du konfigurerar VPN med privata WAN-IP-adresser.
