6.1 隧道资源访问失败

6.1.1 资源诊断报错“资源连通性检测异常”

问题现象

问题确认方式：

1. 此类报错，tcping可能会显示是通的，无法直接用tcping探测的结果来确认资源最后是否真实可访问，但是如果tcping是通的，可以说明隧道已打通。

2. 可以用curl等支持tls的工具发起请求来确认是否可以访问，另外可以检查服务端资源访问日志，明确请求是否已经到了服务端，以及访问是否报错

问题可能原因：

1. 资源本身不可达

2. tls协议版本不对

3. 中间设备拦截，包括终端上的安全软件，防火墙，沙箱等

   问题解决方案：

4. 在服务端检查资源是否真实可以访问，用curl检查是否可以连接

5. 尝试调整本地internet选项中的tls选项，或者检查服务端的tls协议选项

6. 如果是单台环境，可以先尝试在终端抓包确认连接被哪一端断开，或者防火墙，杀软，及沙箱退出后再重试

6.1.2 资源诊断报错“未找到该应用权限”

问题现象

问题确认方式：

1. 检查服务端是否存在对应资源

2. F12检查v1/user/clientResource请求中是否包含此资源

3. 使用隧道日志分析工具分析具体原因

   问题可能原因：

4. 该资源未配置或被排除

5. 该资源未下发到客户端，或者客户端未拿到配置

   问题解决方案：

6. 若未配置资源或者被排除，可以在资源诊断详情中看到

7. 若以配置，可以使用F12或者收集客户端日志后，在LogColltionTool.log中查看xtunnle dump中信息，检查客户端是否成功拿到资源 clientResource请求是客户端请求拿到的数据，xtunnle dump中记录的是隧道实际获取到数据。

6.1.3 资源诊断报错“代理网关线路检测异常”

问题现象

问题确认方式：

使用tcping探测和curl探测代理网关线路是否能够访问

问题可能原因：

网关不被atrust代理，网关的连接与网络环境有关，跟所有网关线路的tcp连接失败或者socks连接失败，通常是网络问题或者中间设备问题

问题解决方案：

1. 如果多个用户无法访问，优先确认服务端网关是否正常
2. 通过tcping检查网络连通性
3. 检查tls协议版本设置
4. 通过curl发起tls请求确认报错信息

6.1.4 资源诊断报错“无法解析域名资源”

问题现象

问题确认方式：

如果本地发起了dns请求，且请求被引流，则可以在 "域名解析"中的"域名类型"字段中确认域名的资源类型，以及预期结果

问题可能原因：

1. 希望通过隧道域名资源解析成fakeip，但是没有勾选启用fakeip或者未设置域解析
2. 希望通过内网dns解析，但是内网dns解析超时。
3. 希望通过本地dns解析，但是本地dns无法解析
4. 读取了缓存，未进行实际解析。
5. 本地或者浏览器使用了tcpdns导致无法引流

问题解决方案：

1. 检查是否需要配置fakeip或者是否配置域解析

2. 检查服务端内网dns访问日志是否出现报错

3. nslookup检查本地dns是否异常

4. 通过日志工具查看dns日志，查看对应域名的解析结果是否存在报错

5. 清理本地dns缓存和浏览器缓存后重试

6. 可以先临时配置防火墙规则来禁用tcp 53，443端口验证是否是tcpdns导致的异常，如是，则可沟通研发提供补丁包

6.1.5 资源诊断无报错，但是资源访问异常

问题现象

问题确认方式：

多次资源诊断均可达，说明隧道连接已打通，隧道状态应该是正常的。资源不可访问，可能是客户端业务系统还存在其他资源的依赖

问题可能原因：

1. 特殊软件存在特殊依赖，如mac地址，特殊协议等

2. 单个业务资源的子链接可能会访问到其他资源或者其他端口，资源地址或者端口未配全

问题解决方案：

1. 尝试本地切换成tap网卡

2. 尝试发布全协议全端口验证

3. 通过F12或者抓包软件确认对应业务往那些ip或者端口发送请求，配置对应的资源