华三f1000防火墙，做完nat后，l2tp登录不上去了，这是啥原因？哪位大哥帮帮忙解答一下，谢谢了！

可以看看是不是吧l2tp相关地址NAT掉了  一般来说没啥冲突。

1、看下lt2p 的1701端口是否被占用

2、看下安全策略

在H3C F1000防火墙上配置NAT后，如果L2TP登录无法正常连接，可能是因为NAT导致了L2TP数据包的源地址或目的地址被改变，导致L2TP服务器无法识别连接请求或响应。

为了解决这个问题，可以尝试在H3C F1000防火墙上添加L2TP协议的NAT特例，以确保L2TP数据包的源地址和目的地址不被改变。具体步骤如下：

1. 首先，检查H3C F1000防火墙的NAT配置是否正确。请确认已经配置了L2TP协议需要的端口号和协议类型（UDP），并且NAT规则已经正确地匹配了L2TP流量。

2. 如果NAT配置正确，但L2TP登录仍然无法正常连接，请在H3C F1000防火墙上添加L2TP协议的NAT特例。具体步骤如下：

• 进入H3C F1000防火墙的命令行模式。

• 使用以下命令添加L2TP协议的NAT特例：

其中，<public_ip>是公网IP地址，<l2tp_server_ip>是内部L2TP服务器IP地址。

3. 完成以上配置后，L2TP登录应该能够正常连接了。如果仍然无法连接，请检查NAT规则和ACL规则是否正确配置，并且确认是否存在其他网络配置问题。