#信服智创#【排障分享】SSL登录后业务访问异常

【问题现象】

客户某国外用户登录当地SSL设备后访问中国大陆业务异常，ping 和 telnet 都没问题，就是 http 和 https 建联不起来。SSL设备部署在海外idc，有海外专线到中国大陆idc机房。

【排查过程】

1.服务端查看用户登录获取的虚拟IP

2.后台复现抓包

tcpdump -i any host 业务域名 and host 虚拟IP  -nnv -s0 -w /tmp/xxx.pcap

3.查看数据包我们sslvpn发包了 内网过了200+ms才回包,并且异常时服务端发出的client hello 包业务侧1s多才回复，导致客户端已触发重传，连接建立失败

4.协调客户排查内网回包为啥这么慢，客户反馈海外专线到大陆平均200+延迟是正常范围，并且其他用户接入同一个SSL访问正常，协调正常用户抓包对比。

5.查看正常的用户也是200ms+回包，但是链接没断开，同一台设备相差很大，目前除了用户接入区域不一样，还有不同的就是分配的虚拟IP不一样

6.控制台查看虚拟IP池，发现有配置三个虚拟IP段，正常的用户获取的236段，异常的用户为240段

7.控制变量排查，让客户指定异常用户的虚拟IP为236段，并且修改默认虚拟IP池段为236，异常用户重新登陆访问正常了

【处理结论】

客户内网环境问题，部分虚拟IP网段业务传输延迟大，具体原因需要排查网络侧

感谢投稿，已收录文章！