处理一次Sangfor vpn经常中断重连的故障

一、问题概述

某用户反馈对接的Sangforvpn在夜晚突然间断开，隧道内传输作业断开。经常断开自动重连，自己使用ping内网地址，通一会后又不通了。

二、故障截图

可以清晰看见半夜大流量断崖式下降，后面就没有再起来过，都是小幅度抖动然后又降下去了。

三、故障原因分析

通过vpn查看dlan日志，发现是vpn收不到心跳包导致的。且日志一会断开一会心跳包丢失，符合客户反馈现象。

解决过程中，一开始认为可能是大流量上来，导致隧道拥堵心跳包收不到导致，所以开启了隧道内流量限速，观察一会还是出现这个现象。断定可能不是带宽原因，继续往下排查。

通过分析网络拓扑发现还有一个防火墙，就进入防火墙查看安全日志，发现了最终的线索。

因为客户的防火墙是8017版本，需要从内置数据中心查看，在查看到ddos攻击记录时发现大量的攻击记录，通过攻击的源公网IP，询问客户反馈说是就是他们的出口，且是随机2个IP负载。

查看详细发现果然是防火墙搞的鬼，把公网IP封锁了300秒，攻击类型是udp泛洪，主机就是ssl的私网网卡地址。

四、解决方案

根据客户提供的公网IP，在防火墙上加白。或者在攻击记录中添加例外，加白后VPN恢复正常，且就算是流量很大也不会断开。

五、操作影响范围

本操作不会对应用和主机产生破坏性影响。

六、注意事项

1、加白前和客户确认好IP地址是否是他的。

2、如果客户没有固定公网IP，加白后如果客户不传输大流量建议把IP白名单去掉。

3、如果可能尽量不要用8.0.17版本的vAF，升级到8.0.26最好。

感谢楼主的分享，楼主将ssl经常中断的排查做了详细的分析，思路很清晰，过程截图也很完整。一步步排查下来最终找到了原因，让小白也很容易上手理解，期待楼主的下次分享！

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下