提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

检查VPN隧道状态与基础配置是否正常

|

问题描述

遇到SANGFOR VPN业务不通的问题,需要先排查基础的网络连通性是否有问题,再者需要检查VPN设备其他网络配置是否异常

解决方案

1、分支客户端PC去ping测试总部服务器不通
此类问题,可以查看典型场景【SANGFOR VPN互访异常---ping测试不通】

2、分支客户端PC去telnet总部服务器不通
(1)检查内网服务和防火墙过滤规则,是否有配置拒绝策略,总部和分支都需要检查。另外还可以在端口映射中去检查配置,看是否存在相关的端口映射,导致访问不通
内网服务配置:
防火墙规则配置:
防火墙
(2)可以在总部VPN设备上去telnet服务器,看是不是总部VPN设备可以telnet通,但是分支客户端去telnet不通。如果是的话,则说明总部内网存在拦截,需要排查总部内网是否有其他的安全设备拦截。
(3)可以通过【维护】-【页面控制台】抓包查看是否有从总部内网ETH0接口转发出去,如果是服务器不回包,则协调环境在总部服务器进一步抓包分析,看是中间网络问题还是服务器不回包导致。

我要分享
文档编号: 223149
作者: admin
更新时间: 2023-01-05 17:29
适用版本: