UniFi Site-to-Site VPN IPsec – NSX-T

UniFi Site-to-Site VPN IPsec – NSX-T, wifiman

j0han Guest	#1 20.02.2025 19:20:00 Привет! Пытаюсь настроить IPsec между UCG Ultra и NSX-T. По какой-то причине соединение постоянно разрывается. Есть ли какие-то фиксированные настройки в Unifi, о которых мне стоит знать? Заранее спасибо, Йохан.

j0han Guest	#2 21.02.2025 13:50:00 Публичный IP тоже на обоих. Попробовал немного поковыряться с таймингами, посмотрим, поможет ли это.

admitrik Guest	#3 21.02.2025 11:33:00 У вас с обеих сторон есть публичные IP-адреса? Может возникнуть проблема с установлением соединения IPsec, если одна из сторон находится за NAT или, что еще хуже, за CGNAT.

j0han

Guest

21.02.2025 08:39:00

Когда мы запускаем инициализацию из NSX-T, всё работает. Есть ли способ заставить UCG Ultra инициировать подключение? В чём проблема, так это то, что NSX-T владеет сервером, к которому подключается UCG Ultra. Если мы не принудительно инициируем подключение из NSX-T, то поднимается только один туннель (Wireguard), а LAN-сторона так и не появляется. Даже если мы пингуем сервер с UCG Ultra-LAN, это не помогает. Нам нужен и WG, и LAN в IPsec-туннеле.

j0han Guest	#5 21.02.2025 07:54:00 К сожалению, я не контролирую другую сторону. Сейчас у нас телефонная встреча с ними, чтобы попытаться разобраться в этом.

admitrik Guest	#6 20.02.2025 22:31:00 Какие настройки у тебя в NSX-T?

j0han Guest	#7 20.02.2025 19:40:00 Все настройки, которые я вижу в GUI, совпадают, кстати.

Читают тему (гостей: 1)