Если соединение по IPsec не устанавливается

1. Перезагрузите сервисы двух NGFW, выполнив команду systemctl restart ideco-ipsec-backend.service && systemctl restart strongswan.service.

2. Проверьте работоспособность перезагруженных сервисов:

выполните команду systemctl status strongswan.service;
перейдите в раздел Сервисы -> IPsec.

Если при переходе в раздел IPsec и выполнении команды возникли ошибки, то перейдите к пункту 3.

3. Пересоздайте соединение из веб-интерфейса по инструкции .

Если пересоздание соединения не помогло, перейдите к пункту 4.

4. Проверьте, ходит ли трафик по портам 500 и 4500, выполнив команды tcpdump -i any port 4500 -ttttnnn и tcpdump -i any port 500 -ttttnnn в головном офисе и филиале.

Если трафик уходит с одного NGFW и приходит на второй NGFW, то обратитесь в . Если трафик уходит с одного NGFW и не приходит на второй NGFW, обратитесь к провайдеру.

PreviousОшибка при авторизации "The browser is outdated"NextОписание основных хендлеров

Last updated 7 months ago

Was this helpful?