De acuerdo

Falla en VPN después de configurar IPSec en Router AR2200

Publicado 2019-9-24 17:16:36Última respuesta Sep 24, 2019 17:16:54 187 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

Amigos, ayuda.

 

Sé que esto puede sonar más como un problema y que para eso se necesita abrir un ticket, pero quisiera que me aconsejasen a detectar las fallas cuando la comunicación de red privada falla después de configurar IPSec. ¿Cuáles podrían ser las causas?


Saludos.

  • x
  • convención:

Respuestas destacadas
VictorSaa
Publicado 2019-9-24 17:16:54 Útil(0) Útil(0)
Los pasos a seguir cuando las redes privadas no se comunican entre sí después de configurar IPSec son los siguientes:

•        Las direcciones públicas de dos dispositivos habilitados para IPSec no pueden hacer ping entre sí.
•        El flujo de datos definido para la encapsulación IPSec es el mismo que el definido para NAT. Puede ejecutar el comando display acl all para ver la regla ACL coincidente. En este caso, utilice cualquiera de los siguientes métodos para evitar la superposición del flujo de datos:
•        Asegúrese de que la dirección IP de destino en la regla ACL a la que hace referencia IPSec esté denegada en la regla ACL a la que hace referencia NAT. Al hacerlo, el dispositivo no realiza NAT en el flujo de datos protegido por IPSec.
•        La regla ACL a la que hace referencia IPSec coincide con la dirección IP traducida por el NAT.
•        El dispositivo ya sea que aprende incorrectamente rutas privadas. La interfaz de salida a la red privada de destino no es la interfaz de red pública con IPSec habilitado.
•        Cuando el algoritmo de autenticación utilizado en una propuesta de IPSec es SHA2, los métodos de cifrado y descifrado en ambos extremos son inconsistentes.
Si el problema persiste, el procedimiento correcto es abrir un ticket con el TAC correspondiente, si no conoce el proceso le dejo un link con la publicación de cómo hacerlo: https://forum.huawei.com/enterpr ... hread/521759-100325
Ver más
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.
Todas las respuestas
VictorSaa
VictorSaa Publicado 2019-9-24 17:16:54 Útil(0) Útil(0)
Los pasos a seguir cuando las redes privadas no se comunican entre sí después de configurar IPSec son los siguientes:

•        Las direcciones públicas de dos dispositivos habilitados para IPSec no pueden hacer ping entre sí.
•        El flujo de datos definido para la encapsulación IPSec es el mismo que el definido para NAT. Puede ejecutar el comando display acl all para ver la regla ACL coincidente. En este caso, utilice cualquiera de los siguientes métodos para evitar la superposición del flujo de datos:
•        Asegúrese de que la dirección IP de destino en la regla ACL a la que hace referencia IPSec esté denegada en la regla ACL a la que hace referencia NAT. Al hacerlo, el dispositivo no realiza NAT en el flujo de datos protegido por IPSec.
•        La regla ACL a la que hace referencia IPSec coincide con la dirección IP traducida por el NAT.
•        El dispositivo ya sea que aprende incorrectamente rutas privadas. La interfaz de salida a la red privada de destino no es la interfaz de red pública con IPSec habilitado.
•        Cuando el algoritmo de autenticación utilizado en una propuesta de IPSec es SHA2, los métodos de cifrado y descifrado en ambos extremos son inconsistentes.
Si el problema persiste, el procedimiento correcto es abrir un ticket con el TAC correspondiente, si no conoce el proceso le dejo un link con la publicación de cómo hacerlo: https://forum.huawei.com/enterpr ... hread/521759-100325
Ver más
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.