ssl vpn 客户端

ssl vpn 的客户端通过vpn 接入到了一个192.168.11.0/24的内网资源，为什么能ping通192.168.11.72，却ping不通192.168.11.73.

资源协议是any吗？有可能是11.73这个IP没在使用或者该IP禁用了ICMP协议导致无法测试通过。

检查资源发布配置：确保资源发布配置正确，建议将资源发布为TCP或者L3VPN资源。在【SSL VPN设置】-【资源关联】中查看资源是否正确发布。
用户资源关联：确认用户是否关联了该资源。在【SSL VPN设置】-【用户管理】中选中用户或用户组，点击【查看资源】以确认用户或用户组所关联的资源。
设备访问测试：检查设备本身是否可以访问，设备版本在7.6.0及之后可以在设备控制台使用命令PING服务器地址。在【系统维护】-【控制台命令】处进行测试。
网络模式检查：确认设备是网关模式还是单臂模式部署。单臂模式下，资源访问模式是以设备IP作为源来访问还是以虚拟IP作为源来访问。在【系统设置】-【SSL VPN选项】-【系统选项】-【资源服务选项】中查看相关设置。
服务器访问权限：确认业务服务器本身是否允许访问，使用与服务资源同网段的内网电脑不连接VPN测试是否可以访问。
域名解析：如果是域名资源，检查能否解析出IP（不需要能ping通），如果解析不了IP，查看【系统设置】-【系统选项】-【内网域名解析】内网检查域解析是否配置正确。
DNS缓存清理：执行cmd命令ipconfig /dnsflush清除DNS缓存，并重启IE浏览器试试。
客户端控件检查：确保用户电脑客户端控件正确安装，或者尝试重装SSL插件。
资源完整性：可能SSL资源没有添加完整，访问该服务器需要访问多个地址，可以尝试新增加L3VPN资源关联用户测试能否正常访问。

检查SSL VPN配置中是否仅将192.168.11.72纳入资源组，而73号主机未被包含。

确认73号主机的子网掩码（如255.255.255.0）和默认网关与内网其他设备一致。

这是一个很典型的VPN访问问题。您遇到的现象（同一网段内一个IP通，另一个不通）恰恰说明了一个关键事实：您和VPN网关的连通性、路由推送、以及到整个192.168.11.0/24网络的网络层连通性都是正常的。
既然基础网络已通，问题几乎可以确定是出在了那台不通的目标主机（192.168.11.73）本身。这就像您能给楼里的201室打电话，却打不通202室，那问题大概率出在202室的话机上，而不是楼外的电话线路。
您可以按照以下步骤，从最可能的原因开始排查：