SSLVPN + DDNS + PPPOE 动态拨号无法更新地址

无

设备外网接入拨号链路，想要实现DDNS的SSLVPN，进行动态域名实时更新，但是发现没有生效

单独测试sslvpn能够成功拨入

DDNS采用的是3322的服务器，在3322的网站上手动更新域名和IP对应关系可以通过域名拨入SSLVPN

由此判断目前SSLVPN配置和3322侧域名对应关系都正常

进一步排查，发现PPPOE重新获取地址时，ping域名没有解析出新的地址，怀疑问题出在DDNS动态更新这一步

检查web配置，与官网配置一致、

进一步通过外网口抓包排查，并联系3322服务商，没有去往3322的报文。

查看配置后发现，web配置对应出来的命令行配置是短url，与官网url配置差异

#

ddns policy 1

 url members.3322.org

 username yetel

 password cipher $c$3$1XItaaH2ApdHqMCWXrJTB+e5pmoJ2eTetioo

 interval 0 0 1

将url修改为官网的长url格式后再次抓包结合会话，确认已有报文发出

SSLVPN + PPPOE +DDNS配置与单独改变不大，需要注意

1、sslvpn网关配置0.0.0.0，允许动态变化的所有IP接入

2、DDNS格式需要与官网一致，web显示异常的可以通过命令行查看修改。部分DDNS服务器更新周期不及时，可以在防火墙上抓包，看会话，以及在服务提供商侧抓包，确认我方是否有更新报文发出