【SSL】电脑通过通过SSL设备上网无法访问公网域名

更新时间：2019-01-06

所属模块防火墙 | NAT设置过滤规则

适用版本通用

经过SSL设备上网无法打开一个网页https://login.superservice.com.，其他网页访问正常

1，了解内网的网络拓扑，拓扑是：公网——SSL设备——二层交换机——内网电脑；

2，检查VPN设备lan-wan口防火墙规则未配置拦截策略；

3，在有问题的电脑和设备的控制台命令台eth0口，eth2口同时抓包分析；

电脑wireshark抓包条件设置：

设备抓包条件设置：tcpdump -i eth0 host 52.85.77.224 -nn -w

tcpdump -i eth2 host 52.85.77.224 -nn -w

PS：可以打开两个网页版控制台进行同时抓包

设备抓包截图：

如上图可分析出，设备lan口和wan口都正常的把数据转发了，没有拦截，但是对端却一直在重传SYN，ACK包，说明我们设备发了ACK确认包，对端一直没有收到，导致对端一直再重传SYN，ACK包，可能是前端还有设备影响或者就是公网波动问题，vpn设备是没有问题

{{contentObj.name||'--'}}