一、问题反馈
用户管理员反馈长沙SSL VPN设备与黑龙江SDW-R通过4G卡连接的VPN线路中断
二、拓扑结构 黑龙江与长沙的设备建立了两条VPN隧道,其中4G线路为备用线路
三、问题分析与排查 1.客户提到4G线路不久前还是正常的,并且已经正常运行了很长时间了。第一时间考虑看下是不是4G卡欠费了,让客户侧去查查4G卡是否停机状态。 2.同时登录进SDW-R,看看有没有办法可以做下线路测试。找了一圈没看到有控制台,但是发现有线路检测功能,4G卡未配置链路检测,直接配置上ping检测和DNS检测,配置完后刷新了一会,发现4G链路检测正常,正截图告知客户不用查4G卡了,结果又显示异常,反复刷新发现检测状态一直在正常与异常之间横跳。没法确认到底是链路检测功能有问题还是4G网络不稳定。 于是想办法跟客户协商,配置一个地址丢到4G线路看看有没有网,结果发现设备没有策略路由功能
问在线客服,客服说通过地址转换优先级确定路由走向(what?),于是配置一条单IP的地址转换,配置完后发现策略无法调顺序,心态逐渐崩溃 最后一招,摇400,400上来先看了下日志,发现有一个告警信息,跟我说设备4G模块有问题,然后进入后台ping测发现4G卡的确无法上网,我告知客户只能到现场去测一下4G卡接手机能否上网 继续排查链路检测,发现只要启用了域名检测,4G链路就会时不时显示正常,估计是双线路的DNS请求跑错线路了,取消DNS检测后就一直显示异常了。另外客户反馈说4G卡上周欠费后续了费,于是我不死心再点击了重启4G网卡模块,发现日志有又出现了响应告警,看来这个告警是预期效果。重启后网络还是没恢复,只能告知客户还是得到现场取4G卡测试
四、总结 老版本的SDW-R设备可真谓要啥没啥,设备能升级尽量升级有利于故障排查。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-9-25 13:18
技术员3级