客户端无法ping通ECS的IP地址

故障现象

客户端正常连接终端入云VPN网关，但不能ping通需要访问的ECS的IP地址。

可能原因

• 客户端设备或ECS禁止ping探测。
• VPN网关本端网段未包含需要访问的ECS的IP地址。
• ECS安全组禁止ping探测。
• 没有配置用户所属用户组，或者用户组没有配置对应访问策略。

处理步骤

• 确认客户端设备和ECS的访问控制策略是否禁止ping探测。如果禁止，请修改策略放通ping探测。

  Windows操作系统还需要修改防火墙的入站规则，允许ICMPv4-In。

• 在VPN网关的“服务端”页签中修改本端网段，使其包含需要访问的ECS的IP地址，然后断开客户端连接，重新接入，并查看客户端设备是否可以接收到VPN网关推送的路由。
  • Windows：使用route print命令。
  • Linux：使用ip route show all命令。
• 请确认ECS安全组的出方向和入方向规则都放通ICMP。