Категории

Как разрешить определенный трафик через службу брандмауэра QuWAN?

Эта статья описывает общие методы настройки брандмауэра для соответствующих настроек в случае сбоя соединения Mesh VPN.

1. Отключение от QuWAN Orchestrator

Проблема: Вы не можете подключиться к интерфейсу управления QuWAN Orchestrator.

Решение: Убедитесь, что брандмауэр позволяет связь на порту 8883 (TCP) с QuWAN Orchestrator, используя следующую конфигурацию:

  • Источник: Нажмите «Определить», чтобы указать IP-адрес или подсеть QuWAN Orchestrator
  • Протокол: TCP
  • Порты источника: 8883
  • Назначение: Любое
  • Действие: Разрешить

2. Отключение от сервера QuWAN QBelt VPN

Проблема: Вы не можете установить VPN-соединение с сервером QuWAN QBelt VPN.

Решение: Убедитесь, что брандмауэр позволяет связь с QuWAN Orchestrator, используя следующие настроенные правила:

Правило 1 (входящий трафик):

  • Источник: Нажмите «Определить», чтобы указать исходное соединение
  • Протокол: UDP
  • Порты источника: 5533
  • Назначение: Любое
  • Действие: Разрешить

Правило 2 (исходящий трафик):

  • Источник: Нажмите «Определить», чтобы указать детали удаленного устройства
  • Протокол: UDP
  • Порты источника: Любые
  • Назначение: 5533
  • Действие: Разрешить

3. Блокировка трафика Mesh VPN между сайтами

Проблема: Передача данных между Mesh VPN сайтами заблокирована.

Решение: Чтобы обеспечить прохождение трафика, используемого службой Mesh VPN, через брандмауэр, создайте два правила брандмауэра, разрешающие необходимые UDP-порты.

Правило 1 (входящий трафик):

  • Источник: Нажмите «Определить», чтобы указать исходное соединение
  • Протокол: UDP
  • Порты источника: 500, 4500 (перейдите на страницу «Управление службами», чтобы определить, требуются ли другие порты IPSec NAT Traversal), 5555, 7788
  • Назначение: Любое
  • Действие: Разрешить

Правило 2 (исходящий трафик):

  • Источник: Любое
  • Протокол: UDP
  • Порты источника: Любые
  • Назначение: 500, 4500 (перейдите на страницу «Управление службами», чтобы определить, требуются ли другие порты IPSec NAT Traversal), 5555, 7788
  • Действие: Разрешить

4. Неудачные запросы Ping с устройств LAN

Проблема: Вы не можете выполнить ping до интернета с ваших LAN-устройств.

Решение: Убедитесь, что правило брандмауэра позволяет ICMP-трафик из вашей LAN-сети в интернет.

  • Назначение: Нажмите «Определить», чтобы указать адрес интернет-шлюза
  • Протокол: ICMP
  • Источник: Любое (разрешает трафик от любого устройства в вашей LAN)
  • Назначение: Ваша LAN-подсеть (например, 192.168.60.1/24)
  • Действие: Разрешить

Дополнительные примечания

Замените LAN-подсеть 192.168.60.1/24 на ваш фактический адрес LAN-подсети.

Порт IPSec NAT Traversal зависит от роли устройства QuWAN:

  • Hub: По умолчанию используется порт 4500. Добавьте этот порт в список портов-источников в правиле 2 (исходящие)
  • Назначение: Используется случайный номер порта в диапазоне 61001-61999. При необходимости разрешите все порты этого диапазона для исходного трафика с интерфейса WAN в правиле 2 (исходящий).