De acuerdo

Túnel IPsec error entre AR de Huawei y un firewall de terceros

Última respuesta abr. 23, 2019 08:54:49 282 1 1 0 0

Hola amigos,


En esta publicacion revisaremos un problema real relacionado con el IPsec tunnel


  • Descripción del problema

El cliente tenía problemas con un túnel de sitio a sitio de IPsec. El túnel está arriba, pero no está pasando ningún tráfico. El problema apareció en un AR109W, el otro dispositivo era un firewall PaloAlto en el que parecía estar el túnel. El tráfico que debería estar pasando por el túnel, en cambio, se estaba enviando a través de Internet.


  • Proceso

Después de analizar la información proporcionada, nos dimos cuenta de que el enrutador tenía una configuración incorrecta acerca de la ACL del NAT.
Cuando el tráfico pasaba por el enrutador, primero hacía el NAT, luego la dirección IP de origen del tráfico cambiaba a la IP del marcador de interfaz. Después de que el enrutador hizo el NAT, el tráfico no pudo ingresar a la VPN de IPsec, porque no pudo alcanzar la ACL de seguridad establecida para IPsec. 


  • Solución

Sugerimos al cliente que cambie la ACL básica en una ACL extendida y la aplique en la Interfaz de marcado y el problema se resolvió.

acl 3500  
rule 4 deny ip source x.x.x.x y.y.y.y destination x.x.x.x y.y.y.y
rule 5 permit ip
[Huawei]interface Dialer1
[Huawei-dialer1]undo nat outbound 2999
[Huawei-dialer1]nat outbound 3500


Enlaces relacionados:

Localización de fallas usando ping

Simplificando la comprensión de los tipos de LSA de OSPF 

HCIA ROUTING AND SWITCHING Configuración Básica desde la CLI 

Configurar NAT y redirección para implementar dos egresos y proporcionar el servicio de web 

Ejemplo de Configuración para Conectar usuarios de una Intranet a Internet con el Modo Easy IP 


  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2019-4-23 08:54:49
Gracias por compartir. Saludos.
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.