为例： ping 10.0.0.1 回显如下信息，表示VPC与本端网关（华为云侧）的网络已通。 [root@ecs-A ~]# ping 10.0.0.1 PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data. 64 bytes from 10

查看更多 →

查。 检查云 服务器 网卡的防火墙配置。 需要确认防火墙不会拦截流量，否则需要放通防火墙规则。 检查对等连接连通的子网网络ACL规则是否配置正确。 确认对等连接涉及的子网流量未被网络ACL拦截，否则需要放通对等连接涉及的网络ACL规则。 对于多网卡的云服务器，检查云服务器内部的策略路

查看更多 →

L”规则。 查看云服务器对应的子网是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 单击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 图7 ACL添加ICMP规则

查看更多 →

”规则。 查看云服务器对应的子网是否关联了网络ACL。 如图5显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 点击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 图7 ACL添加ICMP规则

查看更多 →

为什么弹性云服务器可以ping通，但是无法远程连接？ 问题描述 弹性云服务器可以ping通，但是无法远程连接。 具体报错信息如下图所示。 可能原因 注册表中的“Certificate”子键被损坏，导致用户无法与终端服务进行正常通信。Certificate子键负责终端服务通信中数据

查看更多 →

组开启入方向ICMP。 ping网关IP无法触发VPN协商，需要ping网关保护的子网中的主机。 父主题： 连接故障或无法PING通

查看更多 →

L”规则。 查看云服务器对应的子网是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 单击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 图7 ACL添加ICMP规则

查看更多 →

需要重启云服务器进行恢复。 检查云服务器安全组是否有配置错误，安全组出方向规则为白名单（允许），放通出方向网络流量。例如图1所示，配置出方向允许所有访问。 可参考修改安全组规则配置，开放允许访问的协议或端口。 图1 出方向允许所有访问 查看并禁用Windows云服务器防火墙策略，禁用后检查是否可以连通网络。

查看更多 →

机可触发连接建立，然后断开连接，确认云上主机Ping用户侧数据中心主机亦可触发连接建立。 Ping包的源地址、目的地址需要处于VPN保护的范围内。 在建立连接之前，两端的网关地址应该是可以Ping通的，但是Ping网关IP并不触发VPN连接的建立。 父主题： VPN协商与对接

查看更多 →

可触发连接建立，然后断开连接，确认云上主机Ping用户侧数据中心主机亦可触发连接建立。 Ping包的源地址、目的地址需要处于VPN保护的范围内。 在建立连接之前，两端的网关地址应该是可以Ping通的，但是Ping网关IP并不触发VPN连接的建立。 父主题： 热点问题

查看更多 →

Windows云服务器可以Ping通网站，但是无法访问怎么办？ 问题描述 Windows云服务器在长时间运行后，无妨访问网站或应用。 此时，云服务器可以正常远程登录，可以Ping通外部网址，但是无法使用浏览器访问外部网站或应用。 可能原因 Windows云服务器的动态端口耗尽。

查看更多 →

为什么弹性云服务器可以远程连接，但是无法ping通？ 问题描述 云服务器可以远程连接，但弹性公网IP无法ping通。 问题原因 需要添加安全组的入方向规则并开启ICMP协议。 处理方法 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表栏，单击目标弹性云服务器名称。

查看更多 →

可触发连接建立，然后断开连接，确认云上主机Ping用户侧数据中心主机亦可触发连接建立。 Ping包的源地址、目的地址需要处于VPN保护的范围内。 在建立连接之前，两端的网关地址应该是可以Ping通的，但是Ping网关IP并不触发VPN连接的建立。 父主题： 产品咨询

查看更多 →

本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决？ 检查两端公网IP是否可以互访，推荐使用ping命令，云端网关IP缺省可以ping通。 云下网关与云网关可以互访UDP 500、4500报文。 云下公网IP访问网关IP时，没有发生源端口NAT转换，如果存在nat穿越，端口号在nat穿越后不得发生改变。

查看更多 →

在“基本信息 ”的页签中，选择“资源 > 弹性云服务器”，单击右侧已创建E CS 的个数。 在弹性云服务器页面，选择目标ECS的IP地址列，查看私有IP。 回显如下信息，表示网络已通。 来自 xx.xx.xx.xx 的回复: 字节=32 时间=28ms TTL=245 来自 xx.xx.xx

查看更多 →

检查默认路由是否指向默认网关 使用Route Print命令检查Windows云服务器的路由表，查看活动路由中的0.0.0.0默认路由是否指向默认网关。 图6 检查默认路由是否指向默认网关 检查云服务器安全组 检查弹性云服务器安全组是否有配置错误，安全组出方向规则为白名单（允许），放通出方向网络流量。

查看更多 →

本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决？ 检查两端公网IP是否可以互访，推荐使用ping命令，VPN网关EIP缺省可以ping通。 云下网关与VPN网关可以互访UDP 500、4500报文。 云下公网IP访问VPN网关IP时，没有发生源端口NAT转换，如果存

查看更多 →

由所在的链路，确保VPN连接稳定性。使能NQA时需要确保对端网关设备支持ICMP功能，且对端接口地址已在对端网关上正确配置，否则可能导致流量不通。 静态路由模式的VPN连接的使能NQA探测失败会撤销路由，需要对端网关放通从VPN连接本端隧道接口地址到对端隧道接口地址的ICMP协议流量。

查看更多 →

网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态，查看当前是开启状态还是关闭状态。 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 需要注意“网络ACL”的默认规则是丢弃

查看更多 →

原因2：浏览器设置了代理等特殊设置。 解决方法 使用PC ping网关管理口IP地址，看地址是否能正常访问。 如果IP地址不通，管理口IP可能被修改，请长按设备面板上的“RST”按钮（>5秒），恢复出厂配置。恢复后，管理口IP地址为192.168.0.1。 如果管理口IP能够ping通，则首先查看是否开启了代理，如开启将代理关闭后再尝试。

查看更多 →

解决方法 使用PC ping网关管理口IP地址，看地址是否能正常访问。 如果IP地址不通，管理口IP可能被修改。 请长时间按住RST按钮（>5秒），恢复出厂配置。 恢复后，管理口IP地址为192.168.0.1。 松开RST按钮。 如果管理口IP地址能够ping通，则查看是否开启了代理，如开启了代理将代理关闭后再试。

查看更多 →