1、分支电脑能PING通总部VPN设备的LAN口IP,但无法PING通总部服务器
2、在总部VPN设备控制台命令窗口能PING通总部服务器
3、服务器存在多网卡,在服务器CMD界面运行追踪路由命令测试对端内网PC 192.168.10.2,发现服务器是从网关为192.200.122.254的网卡转发出去的
4、打开服务器控制面板查看网卡IP,发现追踪路由经过的网关并非业务网卡的网关,此网卡并非承担任何业务
5、推断服务器回包給分支网段的数据走了其他网卡转发,造成回包未到总部VPN设备上来;客户登录服务器查看确实有多块网卡,禁用掉其他网卡后(客户确认未跑其他业务),分支电脑能通过某公司 VPN隧道访问总部服务器了
建议使用Chrome浏览器访问!