De acuerdo
Comunidad Huawei Enterprise
Comunidad Foro Seguridad
El túnel IPsec estableci...

El túnel IPsec establecido en el USG6300 no puede transmitir datos TCP

Última respuesta jul. 24, 2021 12:53:16 174 3 7 0 1
Mostrar todos los comentarios 1#

Descripción del problema

 

Una vez establecida la VPN IPsec, el dispositivo de la intranet local puede hacer ping a la intranet del mismo nivel, pero no se puede configurar la conexión TCP. El acceso a la intranet del mismo nivel también falla con el escritorio remoto y SSH.


e1

Proceso de manejo del caso.

1. Utilice la PC local 192.168.100.95 para hacer ping al extremo del mismo nivel. La operación de ping es exitosa. Verifique la sesión en el firewall local. Los paquetes de datos ingresan al túnel con éxito.


e2


2. Inicie una sesión de Telnet al dispositivo del mismo nivel desde el dispositivo local. Se encuentra que la dirección de origen se traduce en una dirección IP pública y el flujo de datos no ingresa al túnel.


e3


3. Verifique la política de seguridad. Se permite el tráfico. Verifique la política de NAT. No se configura ningún límite de puerto.

#
nat-policy
 rule name vpn
  source-zone trust
  destination-zone untrust
  source-address address-set 1
  destination-address address-set 100
  action no-nat
 
security-policy
 default action permit
 rule name vpn1
  description t-ut
  source-zone trust
  destination-zone untrust
  source-address address-set 1
  destination-address address-set 100
  action permit


4. Se verifica la configuración general. Se encuentra que la dirección de la PC 192.168.100.95 está asignada a una dirección IP pública y se selecciona la opción de usar una dirección IP pública para el acceso a Internet.

nat server a95 zone untrust protocol tcp global XX.XX.152.178 10022 inside 192.168.100.95 3389


5. Anule la selección de la opción de utilizar una dirección IP pública para el acceso a Internet. Corrigiendo esto el problema queda resuelto.

 

Causa principal

La dirección de la PC 192.168.100.95 se asigna a una dirección IP pública y se selecciona la opción de usar una red IP pública para el acceso a Internet. Como resultado, se realiza NAT en los datos TCP para acceder al extremo del mismo nivel.

 

Solución

Anule la selección de la opción de utilizar una dirección IP pública para el acceso a Internet.

 

Saludos.


FIN.



También te puede interesar:

Conoce como operar y mantener la solución NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


SeguridadFirewallIPSecNAT
  • x
  • Opciones:

Me gusta (7) No me gusta (0) Favorito(1) Compartir Reportar
Previo: Tráfico de multidifusión utilizando un túnel GRE encriptando con IPSec con firewalls.
Próximo: Introducción al concepto de amenaza persistente avanzada
user_3915171
Publicado 2021-7-24 12:50:21
excelente
Ver más
  • x
  • Opciones:

gabo.lr
gabo.lr Publicado 2021-7-24 12:53 (0) (0)
 
gabo.lr
VIP Author Publicado 2021-7-24 12:53:16
Buen aporte!
Ver más
  • x
  • Opciones:
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Contrato de usuario Términos de uso Cookies Configuración de Cookies Capacitación y certificación

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.