Antwortverkehr wird nicht an den SSL-VPN-Tunnel weitergeleitet
Wenn die Endpunktanforderung die zulässige Ressource erreicht, der Antwortverkehr von der Ressource jedoch nicht den Endpunkt erreicht, überprüfen Sie die folgenden Einstellungen.
-
Szenario: Routen
- Routen auf dem Endpunkt: SSL-VPN-Richtlinie
- Standardgateway für die zulässige Ressource: SNAT-Regel
- Alternativrouten: Routenvorrang
Informationen zum Beheben von Problemen mit dem Endpunktverkehr, der die Ressource erreicht, finden Sie unter Das Netzwerk hinter der Firewall ist nicht erreichbar.
Antwort von der Ressource an die Firewall
Stellen Sie sicher, dass die Routentabelle in der zulässigen Ressource die Firewall als Gateway hat.
Antwort von der Firewall an den Endpunkt
Wenn der Antwortverkehr die Firewall erreicht, aber nicht in den SSL-VPN-Tunnel gelangt, überprüfen Sie die Routenpriorität.
Routenpriorität
Siehe die Routenpriorität auf Routenplanung > SD-WAN-Routen.
Wenn die Priorität auf SD-WAN vor statischen Routen eingestellt ist, wird der Datenverkehr über eine SD-WAN-Route mit den folgenden Einstellungen gesendet:
- Quellnetzwerke: Erlaubte Netzwerkressourcen oder Alle
- Zielnetzwerke und -dienste: Alle
- Dienste: Alle
Um das Problem zu beheben, ändern Sie mindestens eines der folgenden Elemente in der SD-WAN-Route:
- Zielnetzwerke und -dienste: Ändern Sie es, um den SSL-VPN-Lease-Bereich auszuschließen.
- Dienste: Ändern Sie es, um den SSL-VPN-Port und das Protokoll auszuschließen.
Notiz
Alternativ können Sie die Routenpriorität ändern. Diese globale Einstellung kann sich jedoch auf den übrigen Verkehr auswirken. Siehe Routenpriorität und VPN-Verkehr.