#原创分享# 事实说话！ sangfor VPN 对接后 业务不通

问题--- sangfor  VPN 对接后 业务不通

解决方法--- 重做路由  

一.。惯例  上拓扑----------------我在分支端

二，。需求分析，

1.左边分支，vpn单臂地址192.168.100.9  右边AC路由部署 出口，内网地址2.2.2.2，出口公网地址

2.分支内网段（图中标注）需要和总部服务器（192.168.253.0/24），互访

3.现在对接了sangforvpn,隧道成功建立。如图

4.测试业务  不通

三，。排查过程

1.分支核心上是否有去对端的路由---------------有

2.分支VPN设备是否有去对端的路由-------------有

3.测试分支设备能否到对端服务器-------------------不能

4.测试分支设备能否到对端AC的LAN 口-------------能

5.测试分支内部地址（192.168.110.50）去对端192.168.253.5 的路径-------丢到vpn后丢失

6.在分支上添加去往2.2.2.2的路由 下一跳丢给VPN设备 ---用内部地址（192.168.110.50）测试路径------到VPN丢失

7.到这个时候 ，仍然没有办法排除是本端VPN设备的问题，不能明确是否是VPN没有把包发出去/。

8.找400客服支招  ，，，，情况说明后，

抓分支WAN口的包

内网地址去ping 总部服务器，指定字节长度

根据包的长度，还是没办法判断vpn是否把包转发出去，

需要协调看两端设备。

转折 --------------------------------------------------------------

8.第二天，协调登陆总部AC设备

查看路由表-------------------------震惊

这么写 ，分支的包到总部之后，肯定就是肉包子打狗了  ，告知总部客户，需要把路由细化。分支这边业务分散，不能改网段了。

9.有于总部等级较高，和总部人员沟通无果---------总部一直认为是分支路由有问题（可以放图 但没有必要）

10，在分支单独起一个子网端，写好路由，能到AC的lan口地址，则说明本端路由没有问题

11.。好了 现在把现象重新和总部的人说明了，剩下的 ，貌似就等结果了。

四，。总结

1.需要和客服 交流一波，用字节就能判断vpn有没有把包丢出去。amazing

2.vpn的问题，基本是路由的问题，。

3.技术没有级别，事实说话

感谢楼主的分享，又学到了很多。

多谢楼主，受益良多！

您好，感谢您参与社区原创分享计划5，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

楼主这次的记录非常实用，简直就是在楼主强大的知识体系下，衍生出来的生活小技巧。为你点赞~

技术没有级别，事实说话。为您点赞！

写的很好，很有借鉴作用

这个知识很重要，点赞

学到了，细节突出，很到位

感谢楼主的分享，又学到了很多，不过是怎么用字节判断vpn是否丢包的呢