×

深圳总部和香港分部分别有一个NGAF,使用设备自带的IPsec VPN 20

新手053802 2139

{{ttag.title}}
深圳总部和香港分部分别有一个NGAF,使用设备自带的IPsec VPN互通。在香港上部署了SSL VPN,目前遇到问题,一台客户端PC通过公网连接香港的SSL VPN后,仅可以访问香港内网的信息,无法访问深圳,也无法访问境外。请大神指导怎么配置,万分感谢!

该疑问已被 解决,获得了 40 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+悬赏奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

分支和总部做的某公司 VPN对接, 移动用户可以拨入分支的SSL VPN来访问总部的资源
配置方式可参考http://bbs.sangfor.com.cn/plugin ... abase&tid=19737
本答案是否对你有帮助?
yzy 发表于 2018-5-12 15:01
  
分支和总部做的某公司 VPN对接, 移动用户可以拨入分支的SSL VPN来访问总部的资源
配置方式可参考http://bbs.sangfor.com.cn/plugin ... abase&tid=19737
难回归线 发表于 2018-5-12 16:23
  
您好。
1、您需要确认您深圳跟总部是否能正常通信
2、接入香港后想访问深圳,请问SSL VPN接入用的虚拟IP这个段有没有添加到香港的本地子网里面去
3、您想通过香港去上国外网站,这个需要在香港的设备设置接入后通过香港去上去
谢谢。
zhb 发表于 2018-5-12 19:00
  
一、本地局域网应用无法访问

1登录VPN后无法访问

1、检查关联的资源是否与本地应用存在冲突

2、获取到的虚拟IP以及下发的路由是否与本地局域网同网段

3、关联的资源中是不是有包含本地DNS(内网解析异常)

4、是否启用sslvpn专线   

2注销VPN后无法访问

1、先确认本地应用是否正常

2、route print 看下发路由是否清除

3、注销之后DNS是否还原



二、外网无法访问

1登录VPN后无法访问

1、注销SSL VPN能正常访问外网吗? 若注销后能访问,请登录SSL VPN控制台检查策略是否启用了SSL VPN专线功能。

2、QQ是否可以正常登录使用?如可用说明很可能是DNS解析问题

3、登录SSL VPN后,外网域名解析是否正常?可以ping 域名测试能否正常解析出IP地址检查

4、检查电脑本地dns是否被包含在资源里,如果是则dns解析走了vpn不正常,可尝试更改资源或者更改电脑dns地址

5、是否关联给用户公网网段地址资源了(https://ip/por/rclist.csp查看),导致访问走SSL VPN

2注销VPN后无法访问

1、排查电脑网络是否正常,能否ping通电脑网关?能否正常ping通公网地址/域名?

2、QQ是否可以正常登录使用?如可用说明很可能是DNS解析问题

3、检查电脑的网卡DNS服务器配置是否有问题(登录ssl vpn时被改成127.0.0.1没有正常恢复)

具体排查步骤链接http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=38848
qinpeng 发表于 2018-5-13 00:35
  
楼主你好 我觉得可以检查以下几个步骤:
1、确认分支本地子网所属网段访问总部内网时数据能否到本端VPN设备,可以在PC用tracert命令测试
2、确认总部内网有没有到分支新增网段的回包路由,vpn隧道已经建立无法通信多半是网络路由问题
3、确认ssl设备是否本身可以访问境外,调整下资源服务类型 看看是以设备源地址还是虚拟ip地址来进行访问
社区智能服务小组_慧慧 发表于 2018-5-14 12:23
  
您好,需要做如下配置
1、香港分支,sslvpn需要有发布深圳总部内网的资源
2、香港分支的本地子网列表里需要发布ssl vpn虚拟ip池
3、想通过香港去上境外,这个需要在香港的设备设置接入后通过香港去上去

等我来答:

换一批

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
【 社区to talk】
安全效果
干货满满
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人