背景
2021年1月12日,天气乌漆嘛黑,但心情格外的美,今晚8点奇妙之城重庆篇开播,期待一周了。于是我骑着电瓶车,身穿冬日飒风六件套(保暖衣,保暖裤,围巾,帽子,手套,防疫口罩)达到公司,心里无比雀跃。 吃着楼下的茶叶蛋,垃圾都还没扔,接到了400转接电话,叮——您的新鲜远程,请注意查收。。
问题 客户使用sangfor vpn,无法联通对端,隧道正常。
网络环境 SSL vpn网关部署,使用sangfor vpn功能模块和市局联通 内网二层环境,服务器网关为VPN LAN口地址
排查步骤 1.登录设备,查看隧道状态,正常建立。 2.从vpn测试联通性,版本不支持控制台命令,升级客户端测试,可以正常联通 注:1)M7.5及之前版本通过升级客户端连接SSL VPN设备,按f10调出技术支持工具,选择【命令】可以执行ping、查看路由表、查看arp表等命令 2)M7.6.0及之后版本在【系统维护】-【控制台命令】可以进行ping、route、traceroute、sock、arp等常用命令,具体支持的命令及使用说明在控制台命令输入help即可显示 3.服务器网卡查看网关为VPN LAN口地址无误,ping测试对端,不通,到网关可通 tracert对端地址,发现连网关都到不了,怀疑中间设备拦截,排查环境无其他设备管控 4.设备后台抓包,发现ping对端的ip,根本没有数据包(request包都没)过来
正常ping网关的数据包正常
基本定位服务器自身问题
4.各种重启服务器网卡无果,使用ipconfig /all查看网关详细状态,发现端倪,之前忽略了这个问题,多了0.0.0.0的网关,高可疑 5.删除0.0.0.0的网关,重新配置网卡,测试,哈哈哈哈通了,我真强,度娘了找了详细csdn文档,可参阅 https://blog.csdn.net/qq1124794084/article/details/53940793/ 注解缺省: 严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由 表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一 律送进去。如果你在网络设置中设置了缺省网关,那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。 所以综上,如果网关地址为缺省0.0.0.0,你猜它找那个小伙伴出去玩 结论
打完收工,8点守着优酷看魔都纪录片,好舒服 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2021-1-24 15:05
技术员2级 
