Search

Hur tillåter jag specifik trafik via QuWAN-brandväggstjänsten?

Senaste ändringsdatum: 2025-04-10

Berörda produkter

QuWAN Orchestrator

Information

Den här vanliga frågan tar upp vanliga metoder för brandväggskonfigurationsmetoder för motsvarande inställningar när anslutningen till mesh-VPN misslyckas:

Metodtips

Mer information om hur du skapar eller ändrar en brandväggsregel finns i Brandväggsinställningar i webbhjälpen för QuWAN och QuWAN Orchestrator.

1. Frånkopplad från QuWAN Orchestrator

Problem: Du kan inte ansluta till hanteringsgränssnittet i QuWAN Orchestrator.

Lösning: Använd följande konfiguration till att kontrollera att brandväggen tillåter kommunikation på port 8883 (TCP) med QuWAN Orchestrator.

  • Källa: Klicka på Definiera för att ange IP-adressen eller subnätet för QuWAN Orchestrator
  • Protokoll: TCP
  • Källportar: 8883
  • Destination: Något
  • Åtgärd: Tillåt

2. Bortkopplad från QuWAN QBelt:s VPN-servern

Problem: Du kan inte upprätta en VPN-anslutning med QuWAN QBelt:s VPN-server.

Lösning: Använd följande konfigurationsregler till att kontrollera att brandväggen tillåter kommunikation med QuWAN Orchestrator.

  1. Regel 1 (inkommande trafik):
    • Källa: Klicka på Definiera för att ange källanslutningen
    • Protokoll: UDP
    • Källportar: 5533
    • Destination: Något
    • Åtgärd: Tillåt
  2. Regel 2 (utgående trafik):
    • Källa: Klicka på Definiera för att ange information om fjärrenheten
    • Protokoll: UDP
    • Källportar: Något
    • Destination: 5533
    • Åtgärd: Tillåt

3. Blockerad plats-till-plats trafik med mesh-VPN

Problem: Dataöverföring mellan plats-till-plats-VPN blockeras.

Lösning: Säkerställa att trafik som används av mesh-VPN-tjänsten kan passera genom brandväggen genom att skapa två brandväggsregler som tillåter de nödvändiga UDP-portarna.

  1. Regel 1 (inkommande trafik):
    • Källa: Klicka på Definiera för att ange källanslutningen
    • Protokoll: UDP
    • Källportar: 500, 4500 (gå till sidan tjänsthantering för att avgöra om det krävs andra IPSec NAT-traversal-portar), 5555, 7788
    • Destination: Något
    • Åtgärd: Tillåt
  2. Regel 2 (utgående trafik):
    • Källa: Något
    • Protokoll: UDP
    • Källportar: Något
    • Destination: 500, 4500 (gå till sidan tjänsthantering för att avgöra om det krävs andra IPSec NAT-traversal-portar), 5555, 7788
    • Åtgärd: Tillåt

4. Misslyckade pingbegäranden från LAN-enheter

Problem: Du kan inte pinga internet från dina LAN-enheter. 

Lösning: Säkerställ att brandväggsregeln tillåter ICMP-trafik från ditt LAN-nätverk till internet.

  • Destination: Klicka på Definiera för att ange internetgatewayadressen
  • Protokoll: ICMP
  • Källa: Valfri (tillåter trafik från valfri enhet i ditt LAN)
  • Destination: Ditt LAN-subnät (exempelvis 192.168.60.1/24)
  • Åtgärd: Tillåt

Ytterligare anmärkningar

  • Ersätt LAN-subnätet 192.168.60.1/24 med din faktiska LAN-subnätadress.
  • IPSec NAT-traverseringsporten beror på QuWAN-enhetens roll:
    • Hubb: Standardporten är 4500. Lägg till den här porten i källportlistan i regel 2 (utgående) om det är tillämpligt.
    • Gräns: Använder ett slumpmässigt portnummer mellan 61001-61999. Tillåt vid behov alla portar i det här intervallet för källtrafik från WAN-gränssnittet i regel 2 (utgående).

Var den här artikeln till hjälp?

Ja. Nej.
Tack för din feedback.

Berätta för oss hur vi kan förbättra artikeln:

Ge oss fler synpunkter genom att skriva dem nedan.

Välj specifikation

      Visa fler Färre

      Denna webbplats i andra länder/regioner:

      open menu
      back to top