【原创分享】-----vpn建立成功，但是业务无法互访排错步骤

>>【原创分享计划2】分享技术经验，赚上千元稿酬！

最近一直在处理VPN组网的问题，刚刚好接到一个vpn业务无法访问的问题

【问题摘要】

建立sangfor vpn，连接建立成功，但是双方不能互访

【处理过程】

1、电话了解客户的网络环境，得出如下拓扑---花费时间5min

2、检查配置，

隧道已经建立成功，总部多网段，所有网段均写在本地子网中---花费时间3min

3、怀疑总部核心没有写回包路由，客户表示核心无法登录，请客户去协调登录---协调时间5min

用户登录上交换机上之后查看路由表如下

在此核心上，去往目的10.7.0.0的路由指向非SSL  VPN设备，也就是没有进到隧道中，询问客户此条路由指向哪里能否修改（此步骤非常关键，一定要跟客户判断清楚再修改）

得到可以删除之后将错误路由删除然后加上新的路由，如下图

加好了之后现在交换机上测试了下

通了，再到客户的PC上测试

测试正常，至此，故障解决

【结论】

经过排查，原因为客户的总部核心交换机上的路由错误导致，修改恢复。

来了  来了

小姐姐真的非常的厉害，多多学习！

您好，感谢您参与社区原创分享计划2，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

婷哥霸气~

实用的配置技巧。

感谢楼主分享！定位问题很迅速，思路也很清晰，一般VPN组网问题怀疑路由的情况下，可以通过PC使用tracert跟踪路由定位是否路由问题。提一个小建议，文中说的是标准IPSEC组网，但是文章后面描述添加本地子网，添加本地子网是某公司 VPN的配置，标准IPSEC是通过添加出入站实现的。

了解了VPN的部署方式了，虽然没用过，但是还是学习VPN的技术 和原理

学习了，感谢分享

记录很详细，学习了