#干货满满#分离式零信任版本升级虚拟ip失效，建议出包修复

零信任分离式部署，版本为2.2.10，升级到2.3.10版本之后，虚拟ip池不存在，只能进后台删除虚拟网关id，再重新配置。

1问题现象：版本升级到2.3.10版本，虚拟ip池不存在，导致设备升级客户访问资源失败，诊断提示检查dns。

抓包排查无异常 diag_result_20240222_161751.txt

最后使用Wireshark抓包查看对端无回复，与设备无关，只能内网建立用户 资源 角色测试业务是否正常

看下内网网络是不是又变动过 ，目前来看 从代理网关发出的数据到内网 ，内网都没回包的，前数据是都到了代理网关 代理网关也转发了。只能内网抓包。

2问题原因：内网抓包无回复，界面忽略了无虚拟ip,因为用户获取到虚拟ip，虚拟网卡正常了，访问资源都是正常的，实际用户 资源 角色都正常，唯独网络到达不了，有虚拟ip才会正常转发，新增就行了。

3解决办法：需要去后台把之前的虚拟ip池记录的网关id清掉，然后再配置一遍就好了

如下所示

升级之后id变了 mysql记录的是之前的脏数据，删除之后 重新建立了，最后无论内网或外网测试都是正常的，

建议研发大佬出包修复一下，解决升级版本虚拟ip丢失问题

4最终建议：建议版本升级后出补丁包修复虚拟ip丢失问题，希望能对各位有用，整理 排障不易哦，个人见解，多多见谅

感谢您的用心反馈，您的建议已提交至产品团队进一步评估，会尽快给您答复，请您持续关注深信服社区查看需求进展哦~

登录论坛学习更多网络安全知识

登录论坛 学习更多网络安全知识  ！！！

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！