解决SVN3000客户端拨入后不能访问内网服务器问题

发布时间:  2012-07-18 浏览次数:  101 下载次数:  3
问题描述
某局点客户使用SVN3000网关设备 ,配置采用‘网络扩展’方式,实现外网客户端拨入后访问内网服务器。客户配置后可以实现客户端的正常拨入,获取指定地址,但不能和内网服务器通信。

客户的拓扑如下:


   服务器群-----三层交换机----SVN30000------外网-----客户端PC

告警信息
处理过程
检查客户配置的SVN3000,‘网络扩展’采用手动模式,配置了地址池分配IP地址和路由,并且拨入后可以ping通SVN3000下接三层交换机的接口地址,排除SVN3000上设置路由问题。从SVN3000上可以ping通内网服务器地址。检查客户SVN3000上的各项配置,未作任何限制策略。客户端拨入后的路由如下:

 怀疑是SVN3000下接的三层交换机未配置到SVN3000 拨入地址的路由,造成拨入后数据可以到达三层交换机和SVN3000相连的接口上,但不能到达交换机下接的服务器。

在三层交换机配置到172.16.0.2及SVN3000的默认路由

配置后,测试 问题解决。拨入后的客户机可以和内网服务器通信。

根因

1.客户SVN3000上‘网络扩展’方式配置错误,或没配置路由。

 

2.客户内网服务器未配置网关或设置了访问策略。

 

3.内网三层交换机未配置到SVN3000的路由。

建议与总结

END