“当前已有100+用户参与投稿,共计发放奖励100000+“
一、问题现象
客户使用SSLVPN,经常有用户反馈连上VPN之后莫名其妙断线
二、问题分析 VPN连上之后断线原因较多,最常见的就是终端网络环境不稳定、客户出口设备有问题或者出口链路有问题以及其他内网环境问题,再就是VPN设备异常或者终端系统环境有问题,其实总结两点就是外部网络问题或者设备问题或者终端本身问题。 从经验来看,终端网络环境不稳定情况比较多,但这种好判断,如果个别终端的问题,往往客户自己也能判断。如果是服务端的网络有问题,所有用户使用都存在异常,客户经常会怀疑到设备有问题,这时候就需要我们快速的定位是外部网络问题,还是VPN设备问题,本贴讲的就是如何定位是网络问题还是设备问题导致的用户断线。
三、解决方案 首先使用到一个工具tcping.exe,这个可以持续监测端口连通性,类似于ping命令 使用方法: 把tcping.exe放到C盘根目录,打开cmd.exe,执行cd /进入到根目录,执行tcping -t www.baidu.com,就能持续监测www.baidu.com的80端口连通性,如果要监测其他端口在IP后面加端口号即可,比如tcping -t 1.1.1.1 999,表示持续监测1.1.1.1的tcp999端口。
有了这个工具,我们只需要在找一台笔记本直连VPN的DMZ口或者用局域网电脑持续监测VPN私网地址的443端口连通性,同时也从公网去监测VPN公网地址的443端口连通性,这样就可以简单的定位是网络问题还是设备问题导致的VPN中断。 四、总结 从公网去监测VPN的公网地址443端口,同时从局域网或者直连DMZ口监测VPN私网地址的443端口,对比连通性。 1.如果两边同时都丢包说明VPN设备可能有问题,下一步深入排查设备 2.如果公网丢包,私网不丢包,那就是网络问题导致的终端,下一步排查网络问题。 |