本帖最后由 新手416146 于 2017-3-1 20:08 编辑
问题发现:
某用户登录上 VPN 客户端之后无法使用自己这边的内网,但是外网访问是正常,退出VPN之后访问自己的内网就没问题了
初步思路:通过ping以及telnet测试是否端口不通,地址不可达。确定不通之后,可以在PC端尝试tracert需要访问的内网地址,查看路径是否正常地走路由器来访问 实际处理: 1)记录用户那边不登录EC情况下的路由表,截屏记录 2)登录EC,记录此时电脑的路由表,截屏记录 3)在不接入VPN的情况下tracert某内网地址,该地址是走的路由器接口出去的,在接入了VPN之后,tracert该内网地址,发现数据的网关指向了VPN的虚拟地址。 根据该现象做出的推测: 可能是用户那边在登录了 VPN 客户端之后,访问内网的数据走了 VPN 通道,而 VPN 是总部的设备,无法访问分支的内网,造成了用户接入之后无法访问自己的内网的情况 尝试以及进一步推测: 1)尝试在用户接入 VPN 之后配置静态路由,强制把内网地址指向内网网关,但是因为通过 VPN 获得的路由优先级要高于本身配置的静态路由,所以这个操作并没有生效 2)猜测可能是服务端配置了本地子网,导致接入的用户学习到了一条总部内网的路由,并且该路由高于本地配置的静态路由。
解决: 登陆设备查看发现了本地子网里面确实是配置了一个大段本地子网,只发布本地需要发布的子网即可,无需发布大段本地子网
建议: 在发现类似问题之后,建议尝试缩小问题的可能范围,先确认: 1)外网地址是否正常 2)总部的内网地址访问是否正常 3)是否是突然间出现的问题 4)在正常的情况下对比不正常情况下的访问(tracert)路径 若以上方式操作过之后,基本可确定是服务端的问题,可和服务端的相关人员反馈。
|