【SSL】发布资源，IP拨号无法传输音频

更新时间：2018-12-12

所属模块用户资源角色 | TCP&L3VPN资源

适用版本通用

客户在外网通过EC客户端登录VPN，和内网服务器连通。然后客户使用IP拨号软件，设置好内网服务器地址，就可以和内网服务器通信，客户能拨通对端，却听不到声音。

1、查看VPN设备上发布的资源是L3VPN类型的，类型选other，协议选TCP，端口全放通。

2、查看【系统设置】-【SSL VPN 选项】-【系统选项】-【资源服务选项】-【L3VPN应用】资源访问模式是以设备IP作为源地址进行访问的。

3、客户那边使用的IP拨号软件如图所示。

4、客户在两端使用wireshark抓取两端通信的时候，访问的数据包，分析发现，用户登录VPN，虚拟ip是2.0.2.43，IP拨号软件会把虚拟网卡的IP上报给服务器端。

5、然后服务器172.xx.xx.58会反向主动发起连接连接虚拟IP，如图。

6、在设备上【系统设置】-【SSL VPN 选项】-【系统选项】-【资源服务选项】-【L3VPN应用】资源访问模式改成使用分配的虚拟IP地址作为源地址，并在172服务器端添加回包路由，就可以正常通话了。

IP拨号应用需要在无NAT环境下使用。

【系统设置】-【SSL VPN 选项】-【系统选项】-【资源服务选项】-【L3VPN应用】资源访问模式改成使用分配的虚拟IP地址作为源地址，同时放通服务器IP（1-65535）所有端口，并在服务器端添加回包路由。

注意：修改资源访问模式会重启L3VPN服务，重启时用户无法访问L3VPN资源，所有PPTP/L2TP用户会掉线

如果需要访问的资源是语音/视频 SIP H323 的协议类的应用都建议资源访问类型以虚拟IP地址作为源地址去访问，并且放通服务器ip所有端口。

{{contentObj.name||'--'}}