Тази статия описва стъпките, които трябва да следвате ако имате свързана и активна IPsec връзка, но трафикът не преминава успешо през VPN тунела. Възможната причина за това може да е неправилна конфигурация на IPsec връзките, правилата на защитните стени, VPN или други причини.
Отнася се за следните продукти и версии на Sophos
Sophos Firewall
Какво трябва да направите
Проверете конфигурацията на IPsec връзката
Отворете секцията VPN > IPsec Connections изберете връзката, за да проверите дали е конфигурирана правилно и по-конкретно дали Local Subnet и Remote LAN Network са с правилни конфигурации.
(кликнете върху изображението за пълен размер)
Уверете се, че създадените правила на защитната стена позволяват VPN трафик
Отворете секцията Firewall и се уверете, че има създадени две правила на защитната стена позволяващи трафик от LAN към VPN и обратно. Тези правила трябва да бъдат поставени на първо място в горната част на списъка с правила на защитната стена - Firewall Rule
(кликнете върху изображението за пълен размер)
Проверете преоритета на VPN и статичните маршрути
Ръководство на анлийски език: Sophos XG Firewall: Troubleshooting steps when traffic is not passing through the VPN tunnel