Kiểm tra điều kiện kết nối VPN

Để thực hiện kết nối Site-to-Site VPN giữa hai Site thông qua giao thức IPsec cần thực hiện cấu hình kết nối giữa hai site , theo đó để kết nối thành công giữa hai site cần thỏa các điều kiện, nếu không hệ thống sẽ báo lỗi không có phép thiết lập kết nối.

Các điều kiện để hai site kết nối với nhau là:

Ví dụ về các mã lỗi khi tạo kết nối Site-to-Site VPN:

[Mã lỗi 2017] CIDR bị trùng lấp ở hai đầu site khi tạo kết nối

Từ hình mô tả trên ta thấy rằng:

• Tại Site HCM03 có CIDR của VPC1 là 10.1.0.0/16;

• Tại Site HAN01 có CIDR của VPC1 là 10.1.0.0/16;

• Nhận thấy là hai CIDR của hai site HCM03 và HAN01 đang trùng nhau;

• Do đó, việc tạo kết nối Site-to-Site VPN giữa hai site là không được thực hiện.

[Mã lỗi 2023] RemoteSite Subnet mới tạo trùng với RemoteSite Subnet đã tạo trước đó.

Từ hình mô tả trên ta thấy rằng:

• Tại Site HCM03 có CIDR của VPC1 là 10.1.0.0/16;

• Tại Site HAN01 có CIDR của VPC1 là 172.16.0.0/16;

• Tại site On Premise có CIDR là 172.16.0.0/16;

• Một kết nối Site-to-Site VPN được thiết lập từ Site HCM03 đến HAN01;

• Ta thấy rằng CIDR của site On-Premise trùng với site HAN01 là 172.16.0.0/16, mà CIDR này đã được dùng kết kết nối trước với site HCM03;

• Do đó, việc tạo kết nối Site-to-Site VPN giữa hai site HCM03 và site On-Premise là không được thực hiện.