1、无法ping通总部服务器(总部服务器允许ping),但可以使用远程桌面和正常访问相关ERP业务系统, 您好,您的问题是否已经解决呢。 SSL 发布了资源可以正常访问,但是ping不通地址? 注意:SSL发布的服务器资源,如想EC客户端能ping通服务器,那么需要将资源类型发布成L3VPN资源,且资源类型发布成OTHER,协议发布成ICMP或者全部。
2、对于其他通过ipsec VPN连接到虚拟局域网中的分支机构服务器,无法ping通和正常使用远程桌面,以及访问ERP业务系统。 确认是否是多网段,如果内网多网段需要在设备里面添加本地子网。 确认VPN连接状态正常,是否有出现无“internet”IP地址这样的情况。如果有请尝试修改连接方式,一般这种情况是由于总部没有做全UDP和TCP的VPN端口的端口映射导致 通过tracert大致判断数据到了什么地方出了问题 询问客户具体是分支访问不了总部,还是总部访问不了总部。弄清楚客户总部和分支的拓扑结构 如果是网关模式部署,则检查到内网路由是否配置了静态,保证到内网路由可达 如果是单臂模式部署,则检查内网网关是否有添加回包路由到VPN设备的LAN口 排查内网内网其他的安全设备是否有做拦截或者相关策略 测试分支内网电脑访问总部VPN设备内网口IP通信是否正常 查看总部VPN设备部署模式,单臂部署注意回包路由,总部内网电脑测试访问服务器情况。若是总部服务器有多出口或网卡要注意回包路由 若是通信正常,可以尝试在总部VPN设备做SNAT,把分支内网访问内网服务器的源IP转换成总部设备内网接口IP去访问测试
| 
发表于 2018-5-2 16:03
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
