Проблемы при переходе с Unifi USG на Sonicwall (Site to Site).

Проблемы при переходе с Unifi USG на Sonicwall (Site to Site)., wifiman

sdottoli

Guest

20.02.2025 02:35:00

Привет, у меня возникла проблема, которую я не могу решить. У меня есть временный сайт, где используется Unifi USG Pro и Cloud Key Gen 1, Default VLAN и второй VLAN для камеры. Я подключаюсь к основной плоской сети через IPsec VPN-соединение. VPN подключается (зелёная иконка на Sonicwall, но на USG нет графического подтверждения подключения), но пинговать в обе стороны не получается. Я использовал эту информацию, чтобы убедиться, что мои настройки Phase 1/2 верны для подключения: https://help.ui.com/hc/en-us/articles/7983431932439-UniFi-Gateway-Site-to-Site-IPsec-VPN-with-Third-Party-Gateways-Advanced. Я сделал захват пакетов на стороне Sonicwall, который подтвердил, что пинги на другую сторону отправляются, но пинги со стороны USG не отображаются в захвате пакетов, то есть они никогда не покидают сеть USG. Я никогда не сталкивался с проблемой подключения VPN, к которому нужно было добавлять какие-либо дополнительные правила/маршруты, когда всё так просто. Я что-то упускаю?

CDMAdmin Guest	#2 20.02.2025 18:12:00 Просто для справки, если кто-то ещё в будущем увидит это и столкнется с той же проблемой. Я выяснил, что VPN, который я настроил на стороне Unifi, по умолчанию использовал Route-Based VPN вместо Policy-Based VPN. Как только я переключил кнопку на Policy и дождался, пока VPN переподключится, я смог пинговать с обеих сторон.

Читают тему (гостей: 1)