【SSL】客户端频繁掉线，一会又连接正常

更新时间：2019-08-08

所属模块

适用版本通用

新部署的SSL，VPN设备网关部署wan口直连公网，PING公网正常，通过登入EC客户端频繁掉线，内网主机登入公网的SSL VPN地址，使用正常。

1、内网通过公网的SSL VPN地址登入测试正常，在外网登入异常，了解客户网络拓扑：外网线----SSL设备，更换网络环境测试，情况一样，不定时出现断开；

2、在电脑上用抓包工具抓取设备公网IP，在设备的页面控制台上抓取分支公网IP，命令格式：tcpdump -i 出接口 host 客户端公网IP -w ，写好条件后，登入客户端等待现象出现，出现现象后，在SSL设备上按ctrl+c下载数据包；

3、通过对比数据包发现，客户端发送了很多数据包，SSL设备都未收到，如下图可以看出从客户端电脑发出的IP.ID16836到18124中间的数据包，SSL设备都没有收到：

取IP.ID16836到18124中间的一个数据包，跟踪查看TCP流如下，可以看到设备上没有收到客户端主机的数据包：

4、推断是公网问题，运营商对总部网络进行调整后使用正常。

运营商总部网络进行调整后使用正常

{{contentObj.name||'--'}}