下图为实施的网络拓扑:
实现效果,登录用户通过VPN去访问业务系统,不通单位通过ipsec vpn互联。登录VPN的同时断开访问其他网络的权限。 这里大家都知道需要开启“SSL 专线”功能,那么问题出现了!!!
通过机器人小哥哥,我们知道了XP和win7的区别: 这里要说的问题是,针对于XX网这种特殊的网络,由于有比较多的权限设定,这里主要说明一个“一机两用”,“一机两用”检测机制是网络配置更改,包括路由增加删除,IP地址的修改和增加网卡等等,都是不允许的。另外客户业务系统并不清楚是什么资源的。于是我们测试了TCP应用资源,资源类型我们选择了other,端口我们是1-65535.
重点来了!!!!
6.x版本的时候,我们测试的win7系统通过公安网,可以正常访问该业务系统。发货的时候新版本来了7.3R3,信心满满的,这么简单的东西不是分分钟就解决的嘛! 现实总是残酷的,纳尼!!! “一机两用”检测到网络配置信息改变!!!可是TCP资源又不增加虚拟网卡啊。。。几经周折后。。。。我们找了一台6.x版本的设备来测试,通了!!! ps:这里用的是XP系统,下面路由表也是XP系统 由于知道“ssl 专线”会修改路由表信息,于是我们查看了PC路由表,问题出现了。。。。 这张是正常的没有接入VPN的时候路由表: 这张是接入6.x版本的路由表: 这张是接入7.3R3版本的路由表: 对比以上,发现未接入之前和6.x版本的路由条目不变,并且,6.x的增加了一条新的路由条目,删除了默认路由,或者是直接修改了默认路由的目的地址其他不变。7.3R3的是修改了默认路由的下一跳,同时增加了一条新路由。
发现问题后我们联系研发,找了一个dll的文件去覆盖安装在PC上的虚拟专线内容,测试正常! 后来,研发加急做了补丁包,打完之后就ok了!
大家以后遇到XX网这种特殊的网络环境时,可以借鉴一下。 |