【SSL】SSL VPN拨入上来通过视频软件无法进行视频会议

更新时间：2018-09-25

所属模块

适用版本通用

ssl vpn拨入上来通过视频软件无法进行视频会议

1，确认资源的发布类型，在设备界面【SSL VPN设置】-【资源管理】，查看资源发布的是l3vpn资源，资源地址也是正确的，类型是other，协议是全部，端口是放通的所有端口，资源发布没有问题

2，切换资源类型测试，改用tcp资源，在设备界面【SSL VPN设置】-【资源管理】，新建tcp资源测试，类型选择other，测试也没法进行视频会议

3，在设备控制台【系统维护】-【控制台命令】，测试vpn到服务器的网络连通性，测试端口是正常的，非网络问题导致的

4，查看资源访问模式，【系统设置】-【SSL VPN选项】-【系统选项】-【资源服务选项】，查看资源的访问模式是以设备IP作为源地址，在设备控制台【系统维护】-【控制台命令】进行抓包分析

5，分析数据包发现，应用层有把获取的虚拟IP上报给服务端，设备单臂部署，服务端无法直接回包给虚拟IP段的地址，在设备上调整资源访问模式为虚拟IP做为源地址，核心上写回给虚拟IP端的回包路由即可解决

部分视频应用不支持SNAT场景

单臂模式下，资源访问模式以虚拟IP作为源地址，核心上写回包路由解决

{{contentObj.name||'--'}}