Citrix ADC

Diagnóstico y solución de problemas del túnel de CloudBridge Connector

Si tiene problemas con la configuración del túnel de CloudBridge Connector, asegúrese de que se han cumplido todos los requisitos previos antes de configurar el túnel. Si lo fueran, el problema podría deberse a las direcciones IP de punto final del túnel, una configuración NAT, la forma en que se configuró el túnel o con el tráfico de datos.

Solución de problemas de un túnel de CloudBridge Connector

Si el túnel de CloudBridge Connector no funciona correctamente, el problema podría deberse al establecimiento del túnel o al tráfico de datos. Si no está seguro del tipo de problema que tiene, busque un mensaje de error en el archivo de registro y vea si el mensaje de error está en la lista de problemas con el establecimiento de túneles. Si no encuentra su mensaje de error, compruebe la lista de posibles problemas relacionados con el tráfico de datos.

Cuestiones relacionadas con el establecimiento de túneles

Una vez que se cumplan los requisitos para configurar el túnel IPSec y se haya configurado el túnel CloudBridge Connector, si el estado del túnel no es UP, busque información de depuración en el archivo iked.log en uno o ambos dispositivos Citrix ADC configurados como los puntos finales del túnel.

En cualquiera de los dispositivos, escriba el comando siguiente en el símbolo del shell de Citrix ADC:

`cat /tmp/iked.debug tee /var/iked.log ‘

ElSolución de problemaspdf enumera algunos errores comunes y sus soluciones.

Problemas relacionados con el tráfico de datos

Si los datos del túnel CloudBridge Connector no se intercambian correctamente entre los puntos finales del túnel, haga lo siguiente.

  • Para un túnel de CloudBridge Connector que utiliza protocolos GRE e IPSec:
    • Asegúrese de que el modo L2 está habilitado en ambos puntos finales del túnel de CloudBridge Connector. Para habilitar el modo L2, escriba el siguiente comando en la interfaz de línea de comandos de Citrix ADC:

      enable mode L2

      • Si uno de los puntos finales del túnel de CloudBridge Connector es un dispositivo virtual CloudBridge (VPX) y se aprovisiona en un Hypervisor VMware ESXi, asegúrese de que el modo promiscuo está configurado en Aceptar para el conmutador virtual asociado con el dispositivo CloudBridge VPX.
    • Si una VLAN se extiende a través de un túnel de CloudBridge Connector, verifique la asignación uno a uno en la entidad de VLAN extendida en cada uno de los puntos finales del túnel
    • Asegúrese de que la entidad de túnel IP está enlazada a la entidad netbridge correcta en cada uno de los puntos finales del túnel.
    • Compruebe que la entrada ARP para el punto final del túnel CloudBridge Connector del mismo nivel existe en el punto final del túnel local, escribiendo el siguiente comando en la interfaz de línea de comandos Citrix ADC:

      show arp

    • Si la salida muestra una entrada ARP incompleta, el tráfico bidireccional no fluye a través del túnel. Si el tráfico bidireccional fluye, la entrada ARP muestra el nombre de la interfaz del túnel para los dispositivos del otro lado del túnel.
    • Elimine las entidades de túnel IP de ambos puntos finales del túnel y agréguelas de nuevo con los mismos parámetros, pero con el perfil IPSec establecido en NONE, de modo que el túnel utilice solo el protocolo GRE.

      Después de verificar lo siguiente en el túnel IP (que utiliza el protocolo GRE), configure el túnel con parámetros IPSec especificando un perfil IPSec válido para las entidades de túnel IP respectivas en cada uno de los puntos finales del túnel.

      Flujo PING o TCP adecuado a través del túnel.Flujo adecuado del tráfico de datos a través del túnel.

      Después de que el túnel configurado (que utiliza los protocolos GRE e IPSec) esté en estado UP, si el tráfico de datos no fluye correctamente a través del túnel y si se ha desplegado un dispositivo NAT delante de cualquiera o ambos puntos finales del túnel, analice los paquetes de entrada y salida en los dispositivos NAT.

  • Si se utiliza un dispositivo Citrix ADC como enrutador o puerta de enlace.
    • Asegúrese de que el modo L3 está habilitado en el dispositivo Citrix ADC. Para habilitar el modo L3, ejecute el siguiente comando en la línea de comandos de CloudBridge.
    • modo de habilitar L3
    • Si las subredes están enlazadas a una entidad netbridge, asegúrese de que la entidad IP túnel correcta también está enlazada a la netbridge.
    • Ejecute el siguiente comando en la línea de comandos de Citrix ADC para ver dónde se descartan los paquetes (entrada y salida):

      stat ipsec counters

    • Asegúrese de que las rutas correctas estén configuradas en ambos puntos finales del túnel.
    • Si no se implementa ningún dispositivo NAT delante del dispositivo Citrix ADC, asegúrese de que los firewalls estén configurados para permitir paquetes ESP (protocolo IP número 50) y paquetes UDP para el puerto 4500.

Si ninguna de las medidas anteriores da como resultado un intercambio correcto de tráfico entre los puntos finales del túnel, póngase en contacto con el soporte técnico de Citrix.

Lista de comprobación antes de ponerse en contacto con el soporte técnico de Citrix

Para obtener una resolución rápida, asegúrese de tener los siguientes elementos listos antes de ponerse en contacto con el servicio de asistencia técnica de Citrix.

  • Detalles de la implementación y la topología de red.
  • Archivo de registro recopilado escribiendo el siguiente comando en el símbolo del shell de Citrix ADC. cat /tmp/iked.debug | tee /var/log/iked.log

  • Paquete de soporte técnico capturado escribiendo el siguiente comando en la línea de comandos de Citrix ADC. show techsupport
  • Rastreos de paquetes capturados en ambos puntos finales del túnel de CloudBridge Connector. Para iniciar un seguimiento de paquetes, escriba el siguiente comando en la línea de comandos de Citrix ADC. start nstrace -size 0

    Para detener el seguimiento de paquetes, escriba el siguiente comando en la línea de comandos de Citrix ADC. stop nstrace

  • Salida del siguiente comando escrito en el símbolo del sistema de Citrix ADC. show arp

Diagnóstico y solución de problemas del túnel de CloudBridge Connector