零信任虚拟IP配置无法访问应用

【叠甲】第一次写，主要想记录一下实施遇到的问题，有不对的地方请多多指教。

背景：用户服务器需要与客户端通讯。需要开启虚拟IP与用户绑定，让服务器可以访问atrust接入的客户端设备。

设备配置：

1、atrust开启虚拟IP池，配置内网网段，分配给接入客户端绑定。

2、atrust上层的核心交换机上配置vlan和vlanif，写路由将vlanif网段的吓一跳指向atrust设备，vlanif网段为分配给虚拟IP。

现象：开启虚拟IP后用户可以接入零信任，但是无法访问资源。关闭虚拟IP后正常。

客户网络大概如下：

排查：

1、客户端接入虚拟网卡可以看到分配的虚拟IP。

2、WAF没有对流量进行拦截。

3、WAF上可以看到服务器往虚拟IP的流量。

4、后来在核心交换机上发现通往虚拟IP的流量转发向外网而非atrust。

（核心交换机上配置路由之前给虚拟IP网段划分了vlan和指定端口，配置路由【直连路由】后转发到接口【未启用】不继续转发，路由表上没有路由信息。把vlan和端口删除，路由表的路由信息正确，数据转发成功）

5、通往虚拟IP的流量正确转发到atrust上，客户端登陆后可正常访问资源。

至此，配置生效。

各位大佬，小弟有个问题搞不懂，不配置虚拟IP之前，客户端访问服务器的请求后，服务器回复的消息是如何怎么正确到达客户端的。就是访问服务器的request和response，response是怎么找得到客户端地址的。

坚持每天打卡学习！！

感谢分享，资料很全面

每天学习一点新知识，谢谢分享

感谢分享，资料很全面。

感谢分享，资料很全面。