De acuerdo

La prueba de ping solo funciona en un sentido cuando se utiliza un túnel de IPSec.

253 0 6 0 0

Descripción del problema

El túnel IPSec está activo, pero el servidor local no puede hacer ping al servidor remoto.

 

El túnel está activo, se realiza una prueba de ping desde el servidor local hacia el servidor remoto y esta prueba falla, sin embargo cuando se hace la prueba inversa desde el servidor remoto al servidor local la prueba es exitosa.


IPSec


Proceso de manejo del problema.

1. Durante la prueba de ping, verificamos la sesión del firewall mediante el comando " display firewall session table verbose source inside server@ destination peer@"

                            

2. Encontramos que el tráfico era NAT debido a que se configuro en el firewall el comando: source NAT policy y al momento de que el firewall lleva a cabo el análisis para el envio de datos primero encuentra la política de NAT antes del cifrado de IPSec


3. Si el tráfico alcanza primero la política NAT antes del cifrado IPSec, no se llevara a cabo el NAT y el tráfico no coincidirá con la ACL de IPSec ya que la dirección IP es diferente.

 

Causa principal

Problema de configuración: el tráfico coincide con el comando Source NAT policy antes del cifrado IPSec.

 

Solución

Agregamos el comando NO-NAT policy para la dirección IP de origen del servidor a la dirección de destino y luego la prueba de ping fue exitoso y volvió a funcionar.

 

Saludos.

 

FIN.


También te puede interesar:

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.