记一次SSL VPN客户端报错“选路失败”的解决经历

一、现象

       最近大概半个月以来，偶尔会有个别用户在通过EasyConnect客户端连接SSL VPN的时候，在连接服务器的阶段报错，内容是“选路失败，请联系管理员”；在SSL VPN的控制台和外置日志中心里面都查不到对应账号的任何日志。

二、排查故障

      在有用户报故障的时候，排查发现SSL VPN服务器并无异常，同时也有不少用户正在认证成功和使用，可知SSL VPN服务器和服务本身均正常。通过远程协助连上报障的用户的电脑，发现用户网络无异常，能正常解析SSL VPN的域名，但是在通过tracert -d查看路由时，几个用户都是在某一个特定的地址上就不再通了。

三、结论

       询问了几个用户，发现都是用的某公司的网络，查询115.32.0.1，发现该IP为北京某公司网络节点，发现共同点之后，联系某公司客服，经长宽工程师检查发现，是长宽封禁了SSL VPN解析的互联网地址，让用户向长宽反应之后，由长宽解除禁用解决问题。

打卡学习                          

支持一下。顺便盖楼。。。

感谢分享                                      

打卡学习一波，赞完全。

tracert -d查看路由,跟踪流量路径，判断问题

某公司果然是个坑呀

案例比较实用，打卡学习，感谢楼主分享。

感谢分享                          

感谢分享