首页帮助文档按产品找软件故障案例按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载
SSL VPN
SSL VPN 【SSL】登陆VPN之后无法访问通过专线连接的总部服务器

【SSL】登陆VPN之后无法访问通过专线连接的总部服务器

更新时间:2023-06-13 23:29:22
       登陆VPN之后无法访问通过专线连接的总部服务器,但是同网段的电脑访问正常。
网络情况:
      客户出口为华为防火墙,外接一条公网线路和一条专线,内接核心交换机,SSL VPN设备单臂连接在核心交换机上,终端电脑也连接在核心交换机上。
 

1.在设备上ping测试对端服务器发现ping不通,同网段电脑可以正常ping通。

2.在防火墙上抓取ICMP包,发现同网段电脑ping对端时防火墙没有做源地址转换,但是从SSL VPN ping对端服务器的时候会将源地址转换为公网线路地址。

3.检查防火墙设置,发现防火墙对SSL VPN用户登录端口的映射配置中勾选了如下选项,该选项会导致vpn发出的数据包通过防火墙后,源地址会转换为防火墙公网线路的IP。

4.取消勾选之后,测试访问正常。
出口防火墙将VPN的地址做了源地址转换,但是总部没有对应IP的回包路由。
在出口防火墙的vpn端口映射配置中取消勾选“允许服务器使用公网地址上网”。