本帖最后由 pony 于 2015-9-12 09:51 编辑
9月11号,单臂部署,测试SSL VPN6.9R1版本的应用封装的时候,一开始就悲剧了,设备能上网,也开通了授权,但老是提示如下图:无法连接网络。 找400远程处理了好久,开始改了MTU值,1500改为1400,解释为:客户前面的网络不透传1500的大包,不知道这个他是怎样判断出来的,不过猜想是因为以前有先例。改了后,不提示了,刚上传了一个安卓app,还没下载,这个该死的框框又出现了,然后又找400排查原因,又查了好久……最后,他突然人品爆发,想到在设备上加host,把设备指向ea.sangfor.com,问题终于解决(经过一晚考验,目前依然正常)。 这个问题虽然解决了,但是排查的时间接近一小时,实在是不应该有的失误,希望后续不再出现。 再分享下剩余的测试过程:由于是简单的测试安卓app,只需要上传app即可,但在上传完以后,下载封装后的app,却发现无法正常连接使用,前置AF开直通也不行,后来奇葩的发现客户那个系统服务器映射了一个公网地址,只要把映射关掉就不能远程访问,或者换掉公网地址也不行,这时才定位到,app自身封装的时候应该是有绑定那个公网地址的,后来在客户协调下,找到app的研发,一问果然是那个系统有指定一个出去的域名,而这个域名绑定了那个公网地址的!最终建议研发将指定域名改为指定内网ip,问题终于圆满解决! |