VPN架设的问题： 原VPN是用单臂连接在SG4400的一个网口上，当

VPN架设的问题：

原VPN是用单臂连接在SG4400的一个网口上，当时某公司的防火墙没有做到地址转换，所以VPN架设后没有得做到测试

今天，我的工程师在某公司防火墙上做了地址转换，但从外网连不进VPN设备。

后在你们工程师的建议下，把VPN设备下挂在H3C核心交换机上，然后在外网上试连进来，也连不了

然后用一台笔记本代替防火墙192.168.9.1的位置， Ping 172.16.9.254  VPN设备的地址，是Ping得通的，但是用https:// 172.16.9.254访问VPN设备，就是访问不了。

笔记本设成172.16.9.0段的地址，直接连VPN设备，也是可以用https:// 172.16.9.254访问VPN设备。

估计是SG4400或是AF1120-F上做了那些设置。

某公司设备上的设置：

电信外网地址为：116.1.249.75       某公司VPN地址为：172.16.9.254

172.16.9.0网段的静态路由指向某公司SG4400的地址：192.168.9.254

某公司SG4400设备上的设置

172.16.9.0网段的静态路由指向核心交换机H3C S7503的地址：192.168.10.1

用一台笔记本代替防火墙192.168.9.1的位置， Ping 172.16.9.254  VPN设备的地址，是Ping得通的

但是用https:// 172.16.9.254访问VPN设备，就是访问不了。

笔记本设成172.16.9.0段的地址，直接连VPN设备，也是可以用https:// 172.16.9.254访问VPN设备。

看你的描述和拓扑图，现在9.1是电脑，那么剩下的需要配置的就是SG、AF以及下面s7503这台设备了，，SG上面需要做端口映射先映射到s7503、再由s7503映射到vpn上面（sslvpn需要映射80和443），中间的AF设备需要放通外网区域到内网区域的规则
如果端口映射都做了，还是访问不了，，可以尝试将sg、af设备都开直通再测试的

设备没有通过AC的认证，有没有做IP/MAC绑定。主要是确认前置设备有没有禁止Vpn的上网权限

建议楼主从内到外依次测试，一个一个的节点依次来

楼主问题解决了吗，解决了可以分享下，让其他人学习下哦

直连设备可以不

如果可以的话就应该是路由问题了，是否有策略拦截端口呢