【每日一记9】+第2天+VPN导致无法访问本网段服务器

背景：客户有2个办公区，全为192.168.1.0网段，SSL VPN单臂在第二个办公区的核心，只提供192.168.1.99业务。

问题：客户拨入VPN后能访问192.168.1.99业务，但无法访问内网里的192.168.1.47，断开VPN后可以访问192.168.1.47成功。

解决步骤：1.判断为192.168.1.0整个网段的流量都走虚拟网卡导致不通，所以决定新建一条32位的路由。

                在本地直接新建一条route add 192.168.1.47 mask 255.255.255.255 192.168.1.1的路由，1.47走物理网                      卡，还是失败，虚 拟网卡的优先级比本地优先级还高点。

                  2.发现发布的为L3VPN资源，导致连上VPN后会新建路由。

                 3.将L3VPN资源修改为tcp资源的other服务，无法ping通，所以让客户直接测试业务，成功。

结论：当vpn有网段冲突时，不要发布l3vpn资源。

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。