【SSL】集群真实服务器上的用户访问不到资源

更新时间：2023-01-05

所属模块网络&部署用户资源角色 | 负载均衡集群TCP&L3VPN资源

适用版本通用

集群下用户调度到分发器上TCP资源访问正常，调度到真实服务器上TCP资源访问不通。拆开集群后，单台访问都是正常的

1、检查资源访问模式，TCP资源以虚拟IP为源，L3VPN资源以设备IP为源

2、在分发器上抓包查看虚拟IP为源的数据包交互正常，真实服务器上抓包查看以虚拟IP为源的数据包没有收到回包导致访问不通

3、在真实服务器和分发器上同时抓取虚拟IP的数据包，对比IP.ID值确认，分发器收到了来自真实服务器以虚拟IP为源的请求数据包并做了源地址转换为分发器真实IP

4、检查代理上网配置，未配置目的资源IP的代理上网规则

5、中间安全设备只允许以虚拟IP为源去访问资源，不允许以设备真实IP为源去访问资源

L3VPN资源配置的以设备IP为源，会导致真实服务器转发到分发器的数据包，以设备IP为源地址去访问

方案一：在分发器上将L3VPN资源访问模式修改为以虚拟IP为源

方案二：修改中间安全设备策略，支持以设备IP为源去访问资源

方案三：在分发器上配置资源服务器IP的静态路由指向前置网关

方案一会重启SVPN服务，在线用户强制下线

方案二和方案三不重启服务

{{contentObj.name||'--'}}