为什么 QuWAN 设备的 VPN 状态显示为“已断开连接”,而 WAN 连接状态显示为“已连接”?
最后修订日期:
2024-10-14
适用产品
QuWAN Orchestrator
概述
此常见问题解决了尽管 WAN 连接状态为“已连接”,但 QuWAN 设备的 VPN 状态仍显示为“已断开连接”的情况。可能的原因和建议的解决方案如下:
解决方案
1.防火墙阻止服务端口
原因:防火墙可能会阻止 VPN 通信所必需的服务端口。
解决方案:验证是否为防火墙上的双向通信开放了以下端口:
- IPSec 连接:UDP 端口 500、4500 和 61001-62000。
- 中心到端点 VPN 连接:UDP 端口 7788 和 5555。
2.中心在所选区域不可用
原因:可能端点设备正在尝试连接到的中心不在所选区域中。
解决方案:验证端点设备上所选的区域配置。如果需要,请选择具有可用中心的其他区域。
3.LAN IP 地址冲突
原因:QuWAN 设备和本地网络上的其他设备之间的 LAN IP 地址冲突可能会妨碍建立 VPN。
解决方案:为 LAN 网段中的所有设备分配唯一 IP 地址以避免冲突。使用 DHCP 保留或静态 IP 分配以确保未动态分配冲突的地址。
4.WAN IP 地址更改(从公共更改为专用)
原因:将 WAN 连接 IP 地址从公共地址更改为专用地址可能会中断 VPN 功能。
解决方案:验证 VPN 配置与专用 WAN IP 地址是否兼容。部分 VPN 协议可能需要为私有网络设置额外的配置。
有关使用专用 WAN IP 地址配置 VPN 的具体指南,请查看 QuWAN 文档。
