现象：

     经常有用户会出现VPN客户端拨入服务器后能正常的PING通VPN服务器（艾泰网关内网地址）但是PING不通内网的服务器，更建立不了连接。

 

解决思路：

     一般VPN如果能正常连接，并且能PING通VPN服务器的LAN口地址，那就证明VPN隧道已建立成功。VPN只是一个隧道，因此数据都是封装传输所以不存在VPN服务器阻止了移动用户与内网服务器通讯的情况（当然做了访问策略除外）。大多因为服务器自身开启了防火墙导致。如果用户对服务器上防火墙的配置不是很了解，那么可以通过在VPN服务器上开启LAN口ARP代理，把VPN拨入的IP，分配到跟服务器同一网段的IP。这样防火墙就不会阻止数据通讯了。

 

具体操作步骤：

1、在VPN服务器上开启LAN 口ARP代理

基本配置—接口配置

保存

 

2 、让拨入的用户分配到内网的IP地址

VPN配置—点击VPN实例名—高级选项—把对端虚接口地址，改成服务端内网没有人使用的IP

 

保存即可

 

如此即可跨过服务器的防火墙达到数据正常通讯的目的