De acuerdo

Prueba de conmutación HRP no se ha realizado correctamente con una única dirección IP pública

Última respuesta oct. 17, 2021 17:18:10 223 1 6 0 0

Descripción del problema

Después de realizar una prueba de conmutación entre el firewall activo y el firewall en standby, la prueba falló porque el firewall en espera no pudo acceder a Internet. Por lo tanto, la conexión L2TP VPN no funcionaba

 

Información de alarma

Los usuarios no pueden acceder a Internet después de la conmutación de prueba entre los firewalls.

 

Proceso de manejo del problema.

1. Se verifico tanto los dispositivos como las políticas en los firewalls y el enrutamiento entre ellos estaba bien.

 

2. Al verificar la configuración, descubrió que ambos dispositivos tienen una interfaz WAN a Internet, pero ambos tienen la misma dirección IP pública, 2.X.X.X porque el ISP solo les proporcionó una única dirección IP pública.

 

3. Como las dos interfaces WAN tienen la misma dirección IP, se generó un conflicto que hizo que el enrutamiento no fuera exitoso cuando se realizó la prueba de conmutación.

 

4. Configure VRRP usando la IP pública como IP virtual, luego asocie la política IPSec de la siguiente manera:

interface Eth-Trunk 1.10
 vlan-type dot1q 10
 ip address 10.X.X.X 255.255.255.0
 vrrp vrid 10 virtual-ip 2.X.X.X
 ipsec policy test


5. Finalmente se volvió a realizar la prueba de conmutación resultando esta exitosa y los usuarios pudieron conectarse mediante L2TP VPN.

 

Causa principal

Las dos interfaces WAN del firewall tienen la misma dirección IP pública, luego causó un conflicto que hizo que la IP pública no fuera accesible cuando se realiza la prueba de conmutación entre firewalls.


Solución

Configure VRRP utilizando las IP privadas como IP de interfaz y la IP pública como IP virtual, luego asocie la política IPSec.

 

Saludos.

 

FIN.


También te puede interesar:

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • convención:

salomon_diego81
Publicado 2021-10-17 17:18:10
#EncuentraComunidadEnterprise2021
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.