【SSL】网关集群，发布公网的L3VPN资源不定时访问不到

更新时间：2019-09-21

所属模块用户资源角色 | TCP&L3VPN资源

适用版本通用

[attach]228037[/attach]SSL VPN网关集群部署，外网用户登录SSL VPN不定时访问不到发布的公网的L3VPN资源

1、查看设备控制台的用户关联的资源，同时关联了同一个资源（同IP地址或者域名）的L3VPN类型和TCP类型资源

2、查看设备TCP的资源访问模式和L3VPN的资源访问模式

3、查看设备的用户调度到的设备是分发器

1、用户同时关联了同一个资源(同IP或者同域名)L3VPN类型和TCP类型资源，SSL VPN客户端接入，优先走TCP隧道

2、TCP资源访问模式是使用使用分配的虚拟IP地址作为源地址是指当以访问WAN口方向和VPNTUN口方向的资源是指以设备LAN的IP地址代理访问服务器的，其他是是以分配的虚拟IP地址访问的

3、L3VPN资源访问模式是使用分配的虚拟IP地址作为源地址是以分配的虚拟IP地址访问的

所以

①当用户调度到分发器，访问资源（TCP资源）是以是分发器的LAN的IP地址访问公网服务器，公网服务器直接丢弃，导致访问不到

②当用户调度到真实服务器,访问资源（TCP资源）,数据包首先到达真实服务器的LAN口，真实服务器默认路由指向分发器的LAN口，数据包经过分发器LAN->WAN，匹配防火墙的代理上网的功能（做了虚IP地址段的代理上网），公网服务器可以正常回包，从而能访问到

删除该TCP资源，将资源类型改成L3VPN类型发布，并且防火墙模块配置虚拟IP的源地址转换规则

{{contentObj.name||'--'}}