Тази статия описва стъпките, които трябва да следвате ако имате свързана и активна IPsec връзка, но трафикът не преминава успешо през VPN тунела. Възможната причина за това може да е неправилна конфигурация на IPsec връзките, правилата на защитните стени, VPN или други причини.
Отнася се за следните продукти и версии на Sophos
Sophos Firewall
Какво трябва да направите
Проверете конфигурацията на IPsec връзката
Отворете секцията VPN > IPsec Connections изберете връзката, за да проверите дали е конфигурирана правилно и по-конкретно дали Local Subnet и Remote LAN Network са с правилни конфигурации.
(кликнете върху изображението за пълен размер)
Уверете се, че създадените правила на защитната стена позволяват VPN трафик
Отворете секцията Firewall и се уверете, че има създадени две правила на защитната стена позволяващи трафик от LAN към VPN и обратно. Тези правила трябва да бъдат поставени на първо място в горната част на списъка с правила на защитната стена - Firewall Rule
(кликнете върху изображението за пълен размер)
Проверете преоритета на VPN и статичните маршрути
По подразбиране VPN маршрутите имат по-висок приоритет от статичните маршрути. Ако статичните маршрути са конфигурирани да имат по-висок приоритет, преконфигурирайте приоритетите.
Проверете приоритетите на маршрутите, като следвате стъпките по-долу:
Влезте в интерфейса на командния ред (CLI) с помощта на SSH, можете също така да получите достъп до CLI от GUI, като отидете на Администратор> Конзола в горния десен ъгъл.
Изберете опция 4. Конзола на устройството.
Изпълнете следната команда, за да видите приоритета на маршрутизиране по подразбиране:
показване на системата route_precedence
Ръководство на анлийски език: Sophos XG Firewall: Troubleshooting steps when traffic is not passing through the VPN tunnel