Descripción del problema
Una vez establecida la VPN IPsec, el dispositivo de la intranet local puede hacer ping a la intranet del mismo nivel, pero no se puede configurar la conexión TCP. El acceso a la intranet del mismo nivel también falla con el escritorio remoto y SSH.
Proceso de manejo del caso.
1. Utilice la PC local 192.168.100.95 para hacer ping al extremo del mismo nivel. La operación de ping es exitosa. Verifique la sesión en el firewall local. Los paquetes de datos ingresan al túnel con éxito.
2. Inicie una sesión de Telnet al dispositivo del mismo nivel desde el dispositivo local. Se encuentra que la dirección de origen se traduce en una dirección IP pública y el flujo de datos no ingresa al túnel.
3. Verifique la política de seguridad. Se permite el tráfico. Verifique la política de NAT. No se configura ningún límite de puerto.
# nat-policy rule name vpn source-zone trust destination-zone untrust source-address address-set 1 destination-address address-set 100 action no-nat security-policy default action permit rule name vpn1 description t-ut source-zone trust destination-zone untrust source-address address-set 1 destination-address address-set 100 action permit
4. Se verifica la configuración general. Se encuentra que la dirección de la PC 192.168.100.95 está asignada a una dirección IP pública y se selecciona la opción de usar una dirección IP pública para el acceso a Internet.
nat server a95 zone untrust protocol tcp global XX.XX.152.178 10022 inside 192.168.100.95 3389
5. Anule la selección de la opción de utilizar una dirección IP pública para el acceso a Internet. Corrigiendo esto el problema queda resuelto.
Causa principal
La dirección de la PC 192.168.100.95 se asigna a una dirección IP pública y se selecciona la opción de usar una red IP pública para el acceso a Internet. Como resultado, se realiza NAT en los datos TCP para acceder al extremo del mismo nivel.
Solución
Anule la selección de la opción de utilizar una dirección IP pública para el acceso a Internet.
Saludos.
FIN.
También te puede interesar:
Conoce como operar y mantener la solución NIP6000 de Huawei
Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei
Una introducción a las zonas de seguridad en un firewall de Huawei
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente
