VPN用户tracert外网在ME60上送时源地址的选择机制

发布时间:  2014-12-19 浏览次数:  144 下载次数:  0
问题描述

【Problem Summary】VPN用户tracert外网在ME60上送时源地址的选择机制

【Problem Details】VPN用户tracert外网地址时,在ME60回应的源地址不是VPN内地址,是公网地址。确认设备实现机制。

 

处理过程
NA
根因
NA
解决方案

当tracert消息发到设备上后,设备进行响应时,按如下原则逐一查找回应消息可以携带的源地址信息:
1, 取本VPN中用户所在的地址池网关
2, 若上一步取不到,则取本VPN中第一个地址池网关
3, 若上一步取不到,则取本VPN中任一接口地址
4, 若上一步取不到,则取公网第一个地址池的网关
5, 若上一步取不到,则取公网任一接口地址。

 
用户上线接口,域,地址池都没有配置VPN属性,用户上线时radius直接下发IP地址和VPN信息。
此种情况下,从配置上看用户上线后在设备上找不到VPN内的网关信息,设备回应tracert消息时,按上面的匹配原则就可能选到公网地址。

END