【SSL】新建L3VPN资源访问不到

更新时间：2019-09-21

所属模块用户资源角色 | TCP&L3VPN资源

适用版本通用

在SSL VPN上新建了一个L3VPN的资源，用户登录之后访问不到，设备上的其他一些L3VPN资源访问正常，VPN设备单臂部署。

1.与客户确认内网用户访问正常，而且可以ping通。

2.使用测试帐号登录之后测试访问，浏览器打不开界面。

2.经客户同意之后，将资源改为所有协议，全部端口，然后重新登录VPN，测试ping服务器不通

3.在设备控制台的系统维护-控制台命令中ping服务器地址不通，测试服务器的端口不通(命令：sock 10.x.x.3 443)。（M7.6.0及以上版本才支持在设备控制台界面使用控制台命令）

4.确认是内网网络问题或者服务器设置造成的，需要客户检查内网是否有数据拦截或者服务器是否只允许特定网段的访问。

5.经过客户检查并修改服务器的设置，重新登录VPN测试访问成功。

服务器只允许特定网段访问。

放开服务器的限制或将VPN设备的LAN口地址加入允许访问的列表（L3VPN资源访问模式为以设备IP为源地址）。

1.如果是M7.6.0版本以下的设备，不支持控制台命令，可以使用笔记本配置和VPN设备同网段的地址进行测试，或者使用升级客户端工具测试ping连通性。

2.如果资源访问模式是以虚拟IP为源地址，则需要将虚拟ip地址段加入服务器的运行访问的列表中，且需要保证内网将虚拟IP网段的回包路由指向SSL VPN设备

{{contentObj.name||'--'}}