1、查看VPN设备上发布的资源是L3VPN类型的,类型选other,协议选TCP,端口全放通。
2、查看【系统设置】-【SSL VPN 选项】-【系统选项】-【资源服务选项】-【L3VPN应用】资源访问模式是以设备IP作为源地址进行访问的。
3、客户那边使用的IP拨号软件如图所示。
4、客户在两端使用wireshark抓取两端通信的时候,访问的数据包,分析发现,用户登录VPN,虚拟ip是2.0.2.43,IP拨号软件会把虚拟网卡的IP上报给服务器端。
5、然后服务器172.xx.xx.58会反向主动发起连接连接虚拟IP,如图。
6、在设备上【系统设置】-【SSL VPN 选项】-【系统选项】-【资源服务选项】-【L3VPN应用】资源访问模式改成使用分配的虚拟IP地址作为源地址,并在172服务器端添加回包路由,就可以正常通话了。
建议使用Chrome浏览器访问!
