U8 ERP客户端通过深信服SSLVPN连接ERP服务器失败解决方法
  

老眼 5649

问题描述


ERP服务器内部服务器为192.168.100.8,通过深信服SSLVPN添加L3VPN资源,VPN用户拨入VPN后可访问192.168.100.8的服务。问题是VPN拨入后访问192.168.100.8的ERP的服务的所有端口都是正常的,但是U8的ERP客户端就是无法正常接入ERP。在ERP服务器所在的内网直接通过U8 ERP客户端访问正常。


报错内容



1.没有打开windows防火墙数据库端口

2.对数据库服务器名进行dns解析时出错

3.配置数据源时指定的数据库服务器名或IP跟其实际IP值不匹配


问题原因


U8的ERP客户端在连接ERP服务器的过程中需要解析ERP服务器的计算机名,如果客户内网没有DNS服务器负责解析或者SSLVPN中也没有添加DNS解析的时候,则永远也无法拨入成功


发现问题过程


在U8 ERP客户端所在PC进行抓包发现,在ERP尝试连接的过程中3次TCP握手都是成功的,但是过程中有很多netbios请求,在vpn隧道中都没有得到回应。

再结合U8 的ERP客户端报错,问题基本判断在报错2上。



解决方法


客户内网没有dns服务器,也不方便一台一台电脑上添加hosts文件的解析。则我们可以从SSLVPN自主解析入手。在SSLVPN的hosts记录中添加A记录。

深信服SSLVPN自主解析域名请求处理的优先级:系统HOSTS----内网DNS(内网域名解析)-----WAN口DNS


(1)为了保险起见,我们先添加该ERP资源的服务器计算机名资源



(2)在SSLVPN中添加hosts中的A记录,让SSLVPN解析该请求的主机名(域名)



(3)深信服SSLVPN点击立即生效后,让SSLVPN用户重新登录SANGFOR VPN,再次使用U8 ERP客户端访问正常


来至:www.lybbn.cn

给楼主打赏,鼓励TA抓紧创作

打赏
暂无人打赏

Sangfor_闪电回_小云 发表于 2016-7-28 16:59
  
感谢老眼的分享~
kanba 发表于 2016-8-15 13:08
  
woshishui 发表于 2016-8-26 09:58
  
感谢分型,已搜藏
SS_TT 发表于 2016-8-27 19:12
  
我靠,这个重要啊。。。可惜我不是管理员,这个有用!
huada 发表于 2017-1-10 09:21
  
难道之前录像机端口映射不成功,也是这个原因
huada 发表于 2017-1-10 09:22
  
谢谢分享,很实用