客戶現(xiàn)場使用SSL VPN撥入內(nèi)網(wǎng)，實現(xiàn)訪問內(nèi)網(wǎng)的需求，SSL VPN部署之后，使用iNode可以成功撥號，終端獲取地址后，無法ping通內(nèi)網(wǎng)，導(dǎo)致內(nèi)網(wǎng)的業(yè)務(wù)無法訪問

　　過程分析1、檢查終端的地址，路由信息，已經(jīng)下發(fā)了路由

　　2、再次檢查配置發(fā)現(xiàn)AC接口和終端地址池有包含關(guān)系

　　sslvpn context ctxip

　　gateway gw

　　ip-tunnel interface SSLVPN-AC1

　　ip-tunnel address-pool sslvpnpool mask 255.255.255.0

　　ip-route-list rtlist

　　include 192.168.1.0 255.255.255.0

　　policy-group resourcegrp

　　filter ip-tunnel acl 3001

　　ip-tunnel access-route ip-route-list rtlist

　　service enable

　　AC接口：

　　interface SSLVPN-AC1

　　ip address 192.168.3.1 255.255.255.0

　　終端下發(fā)地址：

　　sslvpn ip address-pool sslvpnpool 192.168.3.1 192.168.3.100

　　終端故障時候獲取的地址：

　　解決方法修改sslvpn地址池范圍不包含AC接口即可

• 上一篇：ER3200G3路由器配置L2TP后業(yè)務(wù)不通的經(jīng)驗案例
• 下一篇：千兆路由器對家用有什么好處?