web泛域名资源用vpn客户端登录后无法打开

一、问题描述（必填项）-

版本信息：7.6.8r2

场景：客户使用web泛域名代理资源和传统tcp、l3vpn资源共用。泛域名资源对应端口为默认的8118，外网dns解析到vpn映射的公网ip，内网dns解析到vpn lan口

故障情况：当用户登录vpn并且启用了easy connect 客户端之后，点击资源列表中的web资源会跳转到改写后的地址，例如： https://oa-test-com.webvpn.test.com:8118，跳转后浏览器提示资源无法访问

二、告警信息（非必填项）-

三、处理过程（必填项）-

1、不启用客户端，单独测试web资源，资源能够正常跳转并打开，说明系统正常

2、使用客户端登录，再次访问，发现web资源打不开，对比ec客户端登录前和登录后dns解析情况，发现登录前是解析到公网ip，登录后解析到vpn lan口。

四、根因（非必填项）-

护网包导致，vpn登录成功后 vpn lan 口无法访问

五、解决方案（必填项）-

调整内网dns记录，把泛域名和访问域名都解析到vpn 对应的公网ip，有内网使用需求的话，需要在出口设备启用lanlan 转换。

六、建议与总结（非必填项）

泛域名代理场景和tcp、l3vpn共用的场景下需要把内外网域名都解析到对应的公网ip

（责任编辑：隋飞）