本帖最后由 adds 于 2016-7-27 10:38 编辑
VPN版本:VPN-6.3R1
资源:L3VPN 客户端系统:win7 现象:客户使用EC拨入VPN后,可以访问内部资源,但无法访问Internet。
一、排查思路
1、是否启用SSL VPN专线。 WEBUI:SSL VPN配置--策略组管理--客户端选项,查看是否勾选“启用SSL VPN专线”。 经验证:设备只有一个默认策略组,策略组没有勾选“启用SSL VPN专线”。
2、是否是客户电脑的问题 使用客户使用的VPN账号(test1)在本机登录,测试正常。 因此,问题出在客户的笔记本上。
3、排查客户的笔记本 (1)在未接入VPN时,客户访问Internet正常。 (2)接入VPN后,用户访问VPN资源正常,但Internet有问题。 问题有很大的可能出现在DNS上。 查看接入VPN之前的DNS: 拔入之间使用的DNS是:192.168.1.1 拔入VPN之后使用的DNS:
从图中可以看出,用户优先使用本地的Host解析,解析不出来使用192.168.1.1。1.1是谁呢?是一台家用路由器。正常的家用路由器分配的DNS不应该是自己的LAN口,而应该是公网的DNS。这就导致了一个问题,一旦本地查不出来域名对应的IP,就会交给路由器,而凑巧的是,192.168.1.0被添加到了VPN的本地子网,导致DNS的请求包都发给了VPN设备,而VPN又没有DNS代理功能,导致用户接入VPN后无法访问Internet。 出现这个问题的原因: 1、VPN的本地子网配置的与客户的接入内网网段冲突。 冲突网段:192.168.1.0/24。 2、客户PC获取到的DNS非公网DNS。
解决方案: 1、将VPN的本地子网中的192.168.1.0/24去掉。 2、将用户的DNS手工指定为公网的DNS。 | 
发表于 2016-7-26 15:48
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术专家4级 
