IBM Cloud Docs
Diagnóstico del estado de la pasarela VPN

Diagnóstico del estado de la pasarela VPN

Identifica el estado de las pasarelas VPN, proporciona razones para la anomalía y sugiere soluciones para la recuperación.

Razones de salud de la pasarela VPN
Código Mensaje Información
cannot_create_vpc_route VPN gateway cannot create the route (check for conflict and over_quota). Este problema suele deberse a una ruta obsoleta en la tabla de direccionamiento. Este error se produce si existe una ruta con el destino en el CIDR remoto de la conexión de pasarela VPN, pero el creador no es la pasarela VPN. Para resolver este problema, suprima la ruta de VPC en conflicto.

Tenga en cuenta que hay un máximo de 15 rutas anunciadas en una VPC. Si se produce over_quota, el servidor VPN falla con este código de razón al crear una ruta anunciada. Para resolver este problema, suprima las rutas anunciadas innecesarias conmutando la opción Advertise to a Off en la tabla de direccionamiento.

cannot_reserve_ip_address IP address exhaustion (release addresses on the VPN's subnet). No hay direcciones IP disponibles en la subred para asignar. Libere direcciones en la subred de la pasarela VPN suprimiendo recursos asociados, como servidores, equilibradores de carga o pasarelas de punto final.
internal_error Internal error (contact IBM support). Póngase en contacto con el soporte de IBM para analizar y resolver errores internos.

Diagnóstico del estado de conexión de pasarela VPN

Identifica el estado de las conexiones de pasarela VPN, proporciona razones para estar inactivas y sugiere soluciones para recuperarse.

Razones del estado de la conexión de la pasarela VPN
Código Mensaje Información
cannot_authenticate_connection Failed to authenticate a connection because of mismatched IKE ID and PSK (check IKE ID and PSK in peer VPN configuration). Este error suele deberse a un ID de IKE y PSK no coincidentes entre ambos lados de la VPN. Para resolver este error, compruebe el ID de IKE y PSK en la configuración de VPN de igual y resuelva el problema que no coincide. La pasarela IBM VPN utiliza su dirección IP pública como identidad local IKE y designa la dirección IP pública del igual como identidad de igual IKE. En el caso en el que la pasarela VPN de igual se encuentra detrás de un cortafuegos NAT, y la dirección IP pública del igual no está asociada con la interfaz de pasarela VPN de igual, debe ajustar la configuración de la pasarela VPN de igual para asegurarse de que la dirección IP pública del igual se utiliza como identidad IKE.
ike_policy_mismatch None of the proposed IKE crypto suites was acceptable (check the IKE policies on both sides of the VPN). Este error suele deberse a políticas IKE no coincidentes en ambos lados de la VPN. Compare las políticas de IKE en ambos lados de la VPN y asegúrese de que coinciden.
ike_v1_id_local_remote_cidr_mismatch Invalid IKE ID or mismatched local CIDRs and remote CIDRs in IKE V1 (check the IKE ID or the local CIDRs and remote CIDRs in IKE V1 configuration). Para la fase 1, este problema se produce cuando el ID de IKE no coincide. Compruebe el ID de IKE en el lado local. El lado de IBM sólo da soporte a una dirección IP pública como ID de IKE.

Para la fase 2, es posible que la subred local/remota no coincida en IKE V1. Compruebe la subred local/remota y asegúrese de que coinciden en la configuración de IKE V1.

La pasarela IBM VPN utiliza su dirección IP pública como identidad local IKE y designa la dirección IP pública del igual como identidad de igual IKE. En el caso en el que la pasarela VPN de igual se encuentra detrás de un cortafuegos NAT, y la dirección IP pública del igual no está asociada con la interfaz de pasarela VPN de igual, debe ajustar la configuración de la pasarela VPN de igual para asegurarse de que la dirección IP pública del igual se utiliza como identidad IKE.

ike_v2_local_remote_cidr_mismatch Mismatched local CIDRs and remote CIDRs in IKE V2 (check the local CIDRs and remote CIDRs in IKE V2 configuration). Compruebe la subred local/remota y asegúrese de que coinciden en la configuración de IKE V2.
ipsec_policy_mismatch None of the proposed IPsec crypto suites was acceptable (check the IPsec policies on both sides of the VPN). Este error suele deberse a políticas de IPsec no coincidentes en ambos lados de la VPN. Compare las políticas de IPsec en ambos lados de la VPN y asegúrese de que coinciden.
peer_not_responding No response from peer (check network ACL configuration, peer availability, and on-premises firewall configuration). No hay respuesta del homólogo. Compruebe la configuración ACL de la red, la disponibilidad de los pares y la configuración del cortafuegos local.
internal_error Internal error. Contact IBM Support. Póngase en contacto con el soporte de IBM para analizar y resolver errores internos.