给客户部署VPN时，注意的点

1. 测试VPN的通达与否，首先确认测试方法是否正确，不建议直接在设备或者用升级客户端形式来ping对端网络地址测试，因为设备直接不带源ping的话，默认是带上了WAN口或者VPN接口地址出去的，推荐让客户在内网PC测试，或者在设备上带源ping测试；

2. 总部和分支如果有跨三层多网段情况，一定要填写VPN本地子网；

3.检查两端设备是否做了内网权限设置或者是否防火墙本身没有放通规则，设备有直通功能的可以开直通测试；

4.有网络不通现象的时候，进入升级客户端查看下是否有对应的目的内网网段指向VPN接口的路由，如果有路由，内网同网段有的PC能访问，有的不行，可以去掉windows电脑自带的本地防火墙，退出杀毒软件等

5，还有可能就是服务器本身有源IP限制，类似情况可以在服务器上抓包看有没有回包，或者在总部设备上把分支内网NAT成总部LAN口地址（某些网段做了ACL，只允许内部网段能访问）

隧道间路由，是解决分部通过总部去上网，或者总部通过分部去上网

还有个叫隧道内NAT，可以解决分部网段冲突的。

（两个分部都是1.0网段，分别和总部相连，需要访问总部，但两分支之间不需要访问）

以上是我们技术大咖给我们分享的内容，分享给需要的小伙伴。

满满的干货，每一条都很有用哦~

请问楼主，怎么在SSL VPN上ping？我找了好久还是没找到，至于您提到的升级客户端工作，现在最新的里面没有PING工具，而之前的那个工具dlanrecover我也查了，没有地方下载。我现在不知道怎么ping了！！

满的干货，每一条都很有用哦~