1683904309,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

防火墙配置sslvpn

Vpn现在能连上了，但是内网业务不通，是什么原因 而且vpn的接口也能ping通业务网关  安全策略是any-any全放通的

9小时前提问

AC口加安全域没，安全策略放通了么？

ping sslvpn-ac口能不能通

9小时前回答

连上vpn后能ping通ac口地址 带源ac口也能ping通业务

客户端能ping通服务器地址么，debug看看。是不是内网服务器到防火墙没路由？

城管六分队

内网终端的路由要指到AC口

9小时前回答

看下终端的路由表，tracert一下

9小时前回答

SSL VPN检查项目：

1、本地路由

2、中间的安全策略

如果1、2都没问题：tracert -d 目标IP

看下路由到哪里了，如果进到内网，且到了目标的网关，那就是目标设备的问题了

8小时前回答

你正在,排查