1. 测试VPN的通达与否,首先确认测试方法是否正确,不建议直接在设备或者用升级客户端形式来ping对端网络地址测试,因为设备直接不带源ping的话,默认是带上了WAN口或者VPN接口地址出去的,推荐让客户在内网PC测试,或者在设备上带源ping测试;
2. 总部和分支如果有跨三层多网段情况,一定要填写VPN本地子网;
3.检查两端设备是否做了内网权限设置或者是否防火墙本身没有放通规则,设备有直通功能的可以开直通测试;
4.有网络不通现象的时候,进入升级客户端查看下是否有对应的目的内网网段指向VPN接口的路由,如果有路由,内网同网段有的PC能访问,有的不行,可以去掉windows电脑自带的本地防火墙,退出杀毒软件等
5,还有可能就是服务器本身有源IP限制,类似情况可以在服务器上抓包看有没有回包,或者在总部设备上把分支内网NAT成总部LAN口地址(某些网段做了ACL,只允许内部网段能访问)
隧道间路由,是解决分部通过总部去上网,或者总部通过分部去上网 还有个叫隧道内NAT,可以解决分部网段冲突的。 (两个分部都是1.0网段,分别和总部相连,需要访问总部,但两分支之间不需要访问)
以上是我们技术大咖给我们分享的内容,分享给需要的小伙伴。 |