Falla en VPN después de configurar IPSec en Router AR2200

Publicado 2019-9-24 16:16:36Última respuesta Sep 24, 2019 16:16:54 29 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

Amigos, ayuda.

 

Sé que esto puede sonar más como un problema y que para eso se necesita abrir un ticket, pero quisiera que me aconsejasen a detectar las fallas cuando la comunicación de red privada falla después de configurar IPSec. ¿Cuáles podrían ser las causas?


Saludos.

  • x
  • convención:

Respuestas destacadas
VictorSaa
Admin Publicado 2019-9-24 16:16:54 Útil(0) Útil(0)
Los pasos a seguir cuando las redes privadas no se comunican entre sí después de configurar IPSec son los siguientes:

•        Las direcciones públicas de dos dispositivos habilitados para IPSec no pueden hacer ping entre sí.
•        El flujo de datos definido para la encapsulación IPSec es el mismo que el definido para NAT. Puede ejecutar el comando display acl all para ver la regla ACL coincidente. En este caso, utilice cualquiera de los siguientes métodos para evitar la superposición del flujo de datos:
•        Asegúrese de que la dirección IP de destino en la regla ACL a la que hace referencia IPSec esté denegada en la regla ACL a la que hace referencia NAT. Al hacerlo, el dispositivo no realiza NAT en el flujo de datos protegido por IPSec.
•        La regla ACL a la que hace referencia IPSec coincide con la dirección IP traducida por el NAT.
•        El dispositivo ya sea que aprende incorrectamente rutas privadas. La interfaz de salida a la red privada de destino no es la interfaz de red pública con IPSec habilitado.
•        Cuando el algoritmo de autenticación utilizado en una propuesta de IPSec es SHA2, los métodos de cifrado y descifrado en ambos extremos son inconsistentes.
Si el problema persiste, el procedimiento correcto es abrir un ticket con el TAC correspondiente, si no conoce el proceso le dejo un link con la publicación de cómo hacerlo: https://forum.huawei.com/enterpr ... hread/521759-100325
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.
Todas las respuestas
VictorSaa
VictorSaa Admin Publicado 2019-9-24 16:16:54 Útil(0) Útil(0)
Los pasos a seguir cuando las redes privadas no se comunican entre sí después de configurar IPSec son los siguientes:

•        Las direcciones públicas de dos dispositivos habilitados para IPSec no pueden hacer ping entre sí.
•        El flujo de datos definido para la encapsulación IPSec es el mismo que el definido para NAT. Puede ejecutar el comando display acl all para ver la regla ACL coincidente. En este caso, utilice cualquiera de los siguientes métodos para evitar la superposición del flujo de datos:
•        Asegúrese de que la dirección IP de destino en la regla ACL a la que hace referencia IPSec esté denegada en la regla ACL a la que hace referencia NAT. Al hacerlo, el dispositivo no realiza NAT en el flujo de datos protegido por IPSec.
•        La regla ACL a la que hace referencia IPSec coincide con la dirección IP traducida por el NAT.
•        El dispositivo ya sea que aprende incorrectamente rutas privadas. La interfaz de salida a la red privada de destino no es la interfaz de red pública con IPSec habilitado.
•        Cuando el algoritmo de autenticación utilizado en una propuesta de IPSec es SHA2, los métodos de cifrado y descifrado en ambos extremos son inconsistentes.
Si el problema persiste, el procedimiento correcto es abrir un ticket con el TAC correspondiente, si no conoce el proceso le dejo un link con la publicación de cómo hacerlo: https://forum.huawei.com/enterpr ... hread/521759-100325
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje