【单臂多线路填坑处理】如何用二级路由部署实现网关多线路

事情原由：使用单臂多线路部署单台VPN设备部署完成后客户有一天打电话给我，发现webagent接入无法自动选路

排错步骤：

1.抓包访问webagent，查看跟webagent的通信过程

:冷漠: 直接给我跳转成https访问？一定有什么不对

2.尝试直接以http://单一公网IP+端口的情况浏览器抓包访问，无论访问哪个公网IP都可以实现选路

直觉告诉我我又被坑了，这个是单臂多线路的部署文档截图：

实际上用webagent也是可以实现，但是单臂模式下有一个机制，在VPN上报IP的时候，因为只会从一条线路出去所以webagent只会有一个公网IP记录，就算客户处出口设备有冗余保证可以上报成功。。。。。。但是webagent在只接收到一个地址的时候机制就是，直接跳转VPN设备设置的https端口！

该机制就造成，单臂多线路的情况下，不会跳转到http进行选路。这点非常:大怒: ，有的客户单线路用webagent的情况是没什么，单臂多线路的情况下就会造成直接接入，不进行选路！

解决步骤：

1.如果客户有智能DNS域名，在客户任一外网中断的情况下，该域名可以自动解析成其他域名，可以借用客户该域名实现接入 http://域名:vpn指定http接口

2.更改网关多线路模式实现

1.将原有LAN1地址更换到WAN1，新增单独网段的WAN2地址

2.出口设备针对WAN1-WAN2地址分别配置策略路由，从2个公网分别出去上报webagent

3.出口设备从两个公网地址分别映射http+https端口

改动后最终拓扑：

最终用户实现，从wan口接入，从wan口出去访问资源。。。另一种方式实现客户的需求

如果是二层网络就只能在出口设备上多开一个网段专门给wan2用了

webagent使用小记;

1.webagent不会观察所上报IP的http/https端口是否连通，很不人性化

2.webagent在多IP情况下客户不点击，则会随机挑选一个地址的http端口先做302跳转

3.如果双线路有一个线路故障无法上报IP，则webagent会只显示/跳转可正常上报IP

感谢楼主精彩的分享，对单臂模式下使用webagent地址连接不能正确跳转提供了很好的知识点，也说明了webagent原理，更为客户的环境提供了很好的解决方案，非常有帮助，期待楼主更多分享:感恩:

感谢分享

感谢楼主分享，跟详细的排错过程，解决方案也很清晰明了，给楼主调研，期待楼主更多优秀分享

排查很详细，感谢大佬分享

学习学习~                          

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

感谢分享

打卡学习，感谢大佬分享！

一起来学习，一起来学习