一、问题描述(必填项)-
版本信息:7.6.8r2
场景:客户使用web泛域名代理资源和传统tcp、l3vpn资源共用。泛域名资源对应端口为默认的8118,外网dns解析到vpn映射的公网ip,内网dns解析到vpn lan口
二、告警信息(非必填项)-
三、处理过程(必填项)-
1、不启用客户端,单独测试web资源,资源能够正常跳转并打开,说明系统正常
2、使用客户端登录,再次访问,发现web资源打不开,对比ec客户端登录前和登录后dns解析情况,发现登录前是解析到公网ip,登录后解析到vpn lan口。
四、根因(非必填项)-
护网包导致,vpn登录成功后 vpn lan 口无法访问
五、解决方案(必填项)-
调整内网dns记录,把泛域名和访问域名都解析到vpn 对应的公网ip,有内网使用需求的话,需要在出口设备启用lanlan 转换。
六、建议与总结(非必填项)
泛域名代理场景和tcp、l3vpn共用的场景下需要把内外网域名都解析到对应的公网ip
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=161409&highlight=