Если соединение по IPsec не устанавливается
Last updated
Was this helpful?
Last updated
Was this helpful?
1. Перезагрузите сервисы двух NGFW, выполнив команду systemctl restart ideco-ipsec-backend.service && systemctl restart strongswan.service
.
2. Проверьте работоспособность перезагруженных сервисов:
выполните команду systemctl status strongswan.service
;
перейдите в раздел Сервисы -> IPsec.
Если при переходе в раздел IPsec и выполнении команды возникли ошибки, то перейдите к пункту 3.
3. Пересоздайте соединение из веб-интерфейса по инструкции .
Если пересоздание соединения не помогло, перейдите к пункту 4.
4. Проверьте, ходит ли трафик по портам 500 и 4500, выполнив команды tcpdump -i any port 4500 -ttttnnn
и tcpdump -i any port 500 -ttttnnn
в головном офисе и филиале.
Если трафик уходит с одного NGFW и приходит на второй NGFW, то обратитесь в . Если трафик уходит с одного NGFW и не приходит на второй NGFW, обратитесь к провайдеру.