使用非星雲 VPN 連接問題

使用NSG50與眾至UR-960H, 站點-到-站點 VPN連接,可以正常連上。
但會30秒斷開再重新連接,請問是甚麼原因?!

Accepted Solution

  • Zyxel_Adam
    Zyxel_Adam 文章數: 332  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    已編輯 十一月 2021 答覆✓
    Hi @百邑資訊,

    歡迎來訪Zyxel中文技術論壇!
    比照以往經驗, 若是site-to-site VPN每30秒會斷線, 則跟非 Nebula 設備的 VPN 對點 > 私有子網路設定有關.

    我們Nebula firewall有個機制是會持續ping對點的LAN IP確定對點站點與我們之間的連線是正常的.
    若是設置為192.168.10.0/24, 會導致ping不到對點LAN IP而tunnel建立30秒後就斷線.
    請確保私有子網路設定的IP在對點是有在使用且可以ping通.

    若更改後問題還是無法解決, 請您也協助我們做以下動作讓我們查看:
    1. 提供您的組織名稱, 以及點選NCC左下角的幫助 > 支援服務 > 允許Zyxel工程師連入並按下儲存.
    2. 提供您的UR-960H的site to site相關設定. (截圖即可)

    Thanks,
    Adam

All Replies

  • Zyxel_Adam
    Zyxel_Adam 文章數: 332  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    已編輯 十一月 2021 答覆✓
    Hi @百邑資訊,

    歡迎來訪Zyxel中文技術論壇!
    比照以往經驗, 若是site-to-site VPN每30秒會斷線, 則跟非 Nebula 設備的 VPN 對點 > 私有子網路設定有關.

    我們Nebula firewall有個機制是會持續ping對點的LAN IP確定對點站點與我們之間的連線是正常的.
    若是設置為192.168.10.0/24, 會導致ping不到對點LAN IP而tunnel建立30秒後就斷線.
    請確保私有子網路設定的IP在對點是有在使用且可以ping通.

    若更改後問題還是無法解決, 請您也協助我們做以下動作讓我們查看:
    1. 提供您的組織名稱, 以及點選NCC左下角的幫助 > 支援服務 > 允許Zyxel工程師連入並按下儲存.
    2. 提供您的UR-960H的site to site相關設定. (截圖即可)

    Thanks,
    Adam