為何當 WAN 的連線狀態顯示為「已連線」,QuWAN 裝置的 VPN 狀態卻會顯示為「已中斷連線」?
最後修訂日期:
2024-10-14
適用產品
QuWAN Orchestrator
總覽
此常見問題可處理在 WAN 連線狀態顯示為「已連線」,但 QuWAN 裝置仍顯示 VPN 狀態「已斷線」的情況。以下是潛在原因與建議解決方案:
解決方案
1.防火牆封鎖服務連接埠
原因:防火牆可能會封鎖 VPN 通訊所需的基本服務連接埠。
解決方案:確認下列連接埠是否於開放防火牆雙向流量:
- IPSec 連線:UDP 連接埠 500、4500 與範圍 61001 至 62000。
- Hub 到 Edge VPN 連線:UDP 連接埠 7788 與 5555。
2.所選區域無法使用 Hub
原因:Edge 裝置可能正嘗試連線至所選區域無法使用的 Hub。
解決方案:確認 Edge 裝置的所選區域配置。如有需要,請選擇可用 Hub 的其他區域。
3.LAN IP 位址衝突
原因:QuWAN 裝置與區域網路的其他裝置之間的 LAN IP 位址衝突,可能會阻礙 VPN 的建立。
解決方案:為避免衝突,將唯一的 IP 位址指定到區域網路區段上的所有裝置。使用 DHCP 保留區或靜態 IP 指派,動態指派的位址不會發生衝突。
4.WAN IP 位址變更 (公用至私人)
原因:將 WAN 連線 IP 位址由公用位址變更為私人位址,可能會中斷 VPN 功能。
解決方案:確認 VPN 配置與私人 WAN IP 位址相容。某些 VPN 通訊協定可能需要對私人網路進行額外配置。
關於使用私人 WAN IP 位址配置 VPN 的具體指南,請參閱 QuWAN 文件。
