问题描述
总部与分支利用防火墙组建sangfor vpn,客户通过总部内网电脑访问对端分支内网服务器不通。 告警信息 1、ping 不通对端服务器地址 2、telnet不通对端防火墙端口 有效排查步骤 1、查看VPN连接状态正常,连接稳定无其他异常现象。 2、对端防火墙访问服务器IP以及端口正常。 3、通过总部防火墙ping对端内网服务器地址正常。 4、总部内网PC访问防火墙正常。 5、发现客户端IP地址未添加到本地子网中。 解决方案 需将客户电脑IP段添加至防火墙本地子网中(该操作会重启VPN服务,需要保证业务不受影响进行操作) |