|
问题描述
ERP服务器内部服务器为192.168.100.8,通过某公司SSLVPN添加L3VPN资源,VPN用户拨入VPN后可访问192.168.100.8的服务。问题是VPN拨入后访问192.168.100.8的ERP的服务的所有端口都是正常的,但是U8的ERP客户端就是无法正常接入ERP。在ERP服务器所在的内网直接通过U8 ERP客户端访问正常。
报错内容
![]()
1.没有打开windows防火墙数据库端口 2.对数据库服务器名进行dns解析时出错 3.配置数据源时指定的数据库服务器名或IP跟其实际IP值不匹配
问题原因
U8的ERP客户端在连接ERP服务器的过程中需要解析ERP服务器的计算机名,如果客户内网没有DNS服务器负责解析或者SSLVPN中也没有添加DNS解析的时候,则永远也无法拨入成功
发现问题过程
在U8 ERP客户端所在PC进行抓包发现,在ERP尝试连接的过程中3次TCP握手都是成功的,但是过程中有很多netbios请求,在vpn隧道中都没有得到回应。 再结合U8 的ERP客户端报错,问题基本判断在报错2上。
![]()
解决方法
客户内网没有dns服务器,也不方便一台一台电脑上添加hosts文件的解析。则我们可以从SSLVPN自主解析入手。在SSLVPN的hosts记录中添加A记录。 某公司SSLVPN自主解析域名请求处理的优先级:系统HOSTS----内网DNS(内网域名解析)-----WAN口DNS
(1)为了保险起见,我们先添加该ERP资源的服务器计算机名资源
![]()
(2)在SSLVPN中添加hosts中的A记录,让SSLVPN解析该请求的主机名(域名)
![]()
(3)某公司SSLVPN点击立即生效后,让SSLVPN用户重新登录某公司 VPN,再次使用U8 ERP客户端访问正常
![]()
来至:www.lybbn.cn | 
发表于 2016-7-28 15:16
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
