La solución para los datos de registro del sistema de ER7206/ER605 que no pasan a través del túnel VPN IPsec al servidor syslog

Knowledgebase
Troubleshooting Guide
Gateway
VPN
01-11-2022
126

Cuando el ER7206/ER605 establece un túnel VPN IPSec con otros routers porque el registro del sistema seleccionará la ruta como su IP de origen al enviar, la IP del puerto WAN se selecciona en el ER7206/ER605 y el túnel IPSEC tiene la IP de origen y el destino. PI. Restricciones estrictas, por lo que no puede acceder al túnel entrante a la subred opuesta. En este caso, es necesario configurar un túnel VPN adicional. El proceso de configuración específico es el siguiente:

  1. Topología de la red

Para saber cómo configurar VPN IPsec de LAN a LAN, consulte FAQ2163.

Nota: Este artículo es sólo para ER7206/ER605 (Omada Gateway), ER6120 no tiene este problema.

 

  1. Ejemplo de configuración de ER7206
  1. Configure la subred local como 192.168.0.1/24 según la política de la subred opuesta 192.168.1.1/24 (conexión IPSec);
  2. Configure la subred local como 10.10.10.10/32 (IP del puerto WAN) según la política de la subred opuesta 192.168.1.1/24. (nueva estrategia para el servidor syslog)

 

  1. Ejemplo de configuración de ER6120 (u otro router VPN)
  1. Configure la subred local como 192.168.1.1/24 según la política de la subred opuesta 192.168.0.1/24 (conexión IPSec);
  2. Configure la política de que la subred local sea 192.168.1.1/24 al puerto WAN remoto IP 10.10.10.10/32. (nueva estrategia para el servidor Syslog)

En este punto, el registro del sistema del ER7206 se puede enviar a la subred opuesta a través del túnel VPN.

Evalúa este documento

Documentos relacionados