移动用户VPN连接成功,无法访问内网服务器的问题排查
文档编号:1940
浏览:7622 评分:5
最后更新于:2016-01-25
此文档基于进取UTT 4840G V12.3版本
用户问题:
移动VPN配置连接完成,并且移动用户配置ping通4840G的内网但是无法访问内网一个云端服务器下面的设备? 用户网络环境:4840G LAN口的IP地址10.12.208.1 二级设备或云端服务器的IP地址10.12.208.248 二级路由器下的服务器IP地址 10.10.2.62. 用户不清楚二级设备或云端服务器的网络环境。
排查思路:
1、在移动用户VPN客户端电脑tracert路由服务器的地址不通,说明服务器没有到虚接口地址192.168.55.40的回程路由,如图1所示,虚接口地址,如图2所示:
图1
图2
2、telnet进入路由器的后台带LAN口IP带源ping 10.10.2.62可以ping通,说明服务器有到路由器的LAN口的回程路由,如图3所示:
图3
3、解决方法两种:一是修改虚接口地址为LAN同网段没有使用过的IP地址,并且开启ARP代理;二是在服务器添加到192.168.55.40网段的回程路由。
4、在这我们使用方法一,修改虚接口地址为LAN同网段没有使用过的IP地址,如图4所示:
图4
5、开启ARP代理,如图5所示:
图5
6、最后在移动VPN客户端电脑ping 服务器的IP地址10.10.2.62可以正常ping通访问,如图6所示:
图6
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号