因此，最近我们收到了来自远程分支机构之一的通知，称某些 PC 无法连接到 Internet。我们确定 DHCP 是原因。远程分支和 dhcp 服务器之间的基本 L3 路径是

DHCP 服务器 (VM) - R1 - R2 - ASA - VPN 隧道 - ASA - R3 - 远程客户端

我们最近发生了 UPS 故障，导致 R1 和 R2 重新启动。不确定这是否相关。

无论如何，我可以很好地从我们的 DHCP 服务器 ping 远程子网上的客户端。我还可以跟踪到该远程子网的默认网关。

R3 被设置为到 DHCP 服务器的 DHCP 中继。

当我们的客户端发出 DHCP DISCOVER 时，它就能够到达我们的 DHCP 服务器。然后，我们的 DHCP 服务器发出 DHCP OFFER 的声音，立即得到：

该屏幕截图取自 DHCP 服务器上的数据包捕获。对于 TTL 到期来说，消息之间的时间不是非常短吗？此外，这似乎是唯一一种无法通过的流量。

ICMP 来自我们到 ASA 的网关接口。

我对此感到困惑。

让我知道我还能提供什么帮助。