有客戶反映，突然就無連接到公司內網了，撥號連接時提示：錯誤 807，計算機與伺服器之間的網絡連接被中斷。

筆者拿自己的筆記本電腦測試了一下，果然無法連接，因為作業系統不同，錯誤提示也不同，這類提示基本上意義不大，也就懶得分析了，準備直接按經驗來處理。

一、遠程登錄網關設備來判斷故障

客戶端無法遠程撥入，無論服務端是配置在網關設備上， 還是配置在內部伺服器上，首先肯定是查看網關設備是否有配置錯誤或者配置是否丟失。

令人緊張和喪氣的是，網關設備竟然無法登錄！ 而且內網的三台伺服器，也沒一台能夠遠程登錄的，難道是接入網絡出問題了？ 可是沒人反應不能上網啊？ 除非公司沒人在，都在家裡遠程辦公。

同時在TIM和微信上找人，還好公司有人，而且正常上網。

能正常上網，也並不代表接入網絡就沒問題了，因為這個客戶有一條固定IP的專線，外加3條200M的撥號寬頻，出口網關是一台6個千兆網口的設備，用的是Router OS軟路由，已經配置了相關策略，所以任何一條接入網絡出問題，都不會影響上網。

二、遠程控制客戶的電腦，檢測網關

通過TIM（QQ的商務版）遠程控制客戶的電腦，把WinBox發到他桌面上，和預料的一樣，內網登錄Router OS很順利，點擊 「interfaces」 ，打開接口列表，發現這條固定IP的專線幾乎沒有流量，像是有問題的樣子。

讓客戶拿了台筆記本電腦到機房，把專線直接連上，並且配置網際網路IP，經測試，上網正常，並且我可以直接用遠程桌面連接到他的筆記本電腦，看來這條專線是沒問題的，還是插回去吧。

客戶還有工作要忙，不能長時間遠程占用他的電腦，所以又用他的電腦遠程桌面登錄到伺服器上，在伺服器上安裝了anydesk，並且配置完畢後，中止了遠程控制。

三、利用anydesk遠程控制伺服器，繼續診斷網絡故障

1、執行命令：tracert -d www.2500sz.com，結果顯示，沒有從固定IP的專線出去，而是從普通的撥號寬頻走了，這不符合Router OS中配置的標記路由。

2、用Router OS系統自帶的ping命令檢測專線是否正常接入，如下圖所示，可以ping通外網的網關，說明專線接入正常

3、打開Route List，查看路由表是否正確配置，如下圖所示，沒有發現異常

4、打開防火牆，切換到mangle頁面，點擊 「Rest All Counters」，將計數器全部清零，以便判斷是否有流量命中，等了幾分鐘，固定IP的那條「mark routing」 果然沒有流量命中。

看來是這條標記路由出問題了，直接刪除，重新配置了一遍，奇怪，還是沒有流量命中。把Router OS系統重啟了一下，還是不行，又把配置恢復為2019年11月的備份，重啟後故障依舊。

5、重新打開Route List，直接把固定IP的Routing Mark刪除，重新在伺服器上執行命令：tracert -d www.2500sz.com，結果顯示，是從固定IP的專線出去了，並且，在外網，直接能遠程桌面連接到伺服器了，問題好像解決了？ 其實不是！

不出所料，經測試，三條寬頻中的第一條被廢了——有兩條鏈路沒有Routing Mark，流量走了固定IP這條，那就不會有流量會走到另外一條撥號寬頻了，於是就把那條撥號寬頻加上了Routing Mark，如下圖所示：

6、再次打開firewall，切換到mangle頁面，刪除固定 IP的那條「mark routing」，重新寫一條ADSL1的「mark routing」

再次用tracert 命令測試，結果顯示：伺服器從固定IP的專線上網，部分電腦按照要求，用ADSL1上網，並且有某條鏈路斷線的時候，能夠自動切換線路，不會影響上網，總算鬆了口氣，但是事情還沒完。

四、在Router OS上配置虛擬專用網絡

由於之前從備份文件中恢復了系統配置，所以需要為Router OS重新配置虛擬專用網：

1、為遠程撥入用戶建立IP位址池

2、創建一個配置文件

3、創建遠程撥入的用戶名和密碼

4、在firewall中啟用PPTP

5、點擊PPP頁面上的"PPTP Server"，在打開的PPTP Server配置頁面上勾選"Enable"，以便啟用PPTP Server，使用戶能夠遠程撥入

折騰了兩小時，總算是搞定了，真的是小問題，兜了個大圈子，也不知道那條 「mark routing」 好好的，為什麼突然就失效了，而且刪除重新配置也不行，非要換一條鏈路做 「mark routing」 才能解決問題，真是奇怪。

——筆者為網絡工程師，擅長計算機網絡領域，創業多年，希望把自己的經驗分享給大家，覺得有用的，可以關注一下，並請點贊、轉發，如有相同或者不同觀點，歡迎評論，謝謝！