更新时间:2024-12-19 GMT+08:00
分享

客户端无法ping通ECS的IP地址

故障现象

客户端正常连接终端入云VPN网关,但不能ping通需要访问的ECS的IP地址。

可能原因

  • 客户端设备或ECS禁止ping探测。
  • VPN网关本端网段未包含需要访问的ECS的IP地址。
  • ECS安全组禁止ping探测。
  • 没有配置用户所属用户组,或者用户组没有配置对应访问策略。

处理步骤

  • 确认客户端设备和ECS的访问控制策略是否禁止ping探测。如果禁止,请修改策略放通ping探测。

    Windows操作系统还需要修改防火墙的入站规则,允许ICMPv4-In。

  • 在VPN网关的“服务端”页签中修改本端网段,使其包含需要访问的ECS的IP地址,然后断开客户端连接,重新接入,并查看客户端设备是否可以接收到VPN网关推送的路由。
    • Windows:使用route print命令。
    • Linux:使用ip route show all命令。
  • 请确认ECS安全组的出方向和入方向规则都放通ICMP。

相关文档