2.在内网电脑测试其他公网网站例如百度等可以正常打开。
3.在内网电脑测试ping mail.qq.com,能正常解析IP地址(14.18.245.237,但无法ping通,使用telnet命令也无法连接80和443端口。
4.在设备的命令控制台测试ping或者测试端口都不通。
5.测试设备的路由转发情况,发现数据指向了vpntun口,检查设备的sangfor vpn和标准IPSEC VPN连接情况,发现没有和其他设备建立连接。
6.检查其他配置,发现IPSEC VPN设置-虚拟ip池中有一个分配给移动用户的地址段包含了QQ邮箱的IP。
7.修改上述虚拟ip池后访问QQ邮箱正常。
注意:修改上述虚拟ip池的设置会重启IPSEC服务,导致所有IPSEC服务重启,建议在无业务影响时修改。
建议使用Chrome浏览器访问!
