• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

H3C MER5200路由器配置L2TP服务端后,能连通,但不能访问内网服务

2024-11-26提问
  • 0关注
  • 0收藏,219浏览
粉丝:0人 关注:0人

问题描述:

按照手册配置好L3TP服务端LNS,从公网的一台PC电脑windows11用系统自带的VPN客户端,能连接上LNS获取到VPN用户专用的IP(和内网IP段完全不一样),且能访问内网的网关地址,但内网的其它地址就访问不了(无法ping通)。VPN客户端尝试加了各个节点路由,也没用。所有MER5200上的配置过程都是通过web界面操作的,没用命令方式。

组网及组网描述:

(1)整个组网就是一台5200路由器,一台光猫,几台二级交换机。光猫一端接入电信机房,另一端接入5200路由器GE0,5200路由器的GE2\GE3接出道二级交换机,二级交换机再接入公司各内网主机和PC。
L2TP应用场景是:员工在各自家里通过公网访问公司内网服务器,所以没有统一的LNC,都是通过自己的笔记本直接连入公司的路由器上提供的LNS。

(2)5200路由器配置
Vlan:只配置一个vlan1,内网地址(网关):192.168.33.254 ,网段192.168.32.0/20分配给内网各主机和PC使用。
公网IP:14.105.63.58 
L2TP服务端:
        隧道名称:H3C_LNS,
        隧道验证:禁用
        PPP验证方式:CHAP
        PPP
虚拟模板接口地址:10.10.10.1;
        PPP子网掩码:
255.255.255.0
        PPP客户端使用的用户地址池:10.10.10.100-10.10.10.10.200
        其它默认配置
IPsec VPN:
        接口:WAN0(GE0)
        组网方式:中心节点
        认证方式:预共享密钥
        预共享密钥:123456
       
其它默认配置    

认证管理->用户管理:添加用户,用户名:aaa ,密码:bbb, 可用服务:PPP,Mac地址:不绑定
静态路由:
       目的地址:0.0.0.0  掩码长度:0  优先级:60    下一跳:Dia0
       
目的地址:10.10.10.0  掩码长度:24  优先级:2    下一跳:10.10.10.1
       目的地址:192.168.32.0  掩码长度:20  优先级:1    下一跳:192.168.33.254
(3)PC端配置:
      服务器名称:
14.105.63.58
      VPN类型:使用预共享密钥的L2TP/IPSec
      
预共享密钥:123456
      登录信息类型:用户名和密码
      安全:使用IPsec的第二层隧道协议
      数据加密:需要加密(如果服务器拒绝将断开连接)
      允许使用这些协议:
              质询握手验证身份协议(CHAP)
              Microsoft CHAP version 2
     
其它默认配置
(4)点击PC端的VPN连接,能建立连接,获取IP10.10.10.100,掩码:255.255.255.255,默认网关:空 
        能ping通
10.10.10.1和访问192.168.33.254的服务,其它192.168.32.0/20网段的都不能ping通(该网段没有禁ping,也没有防火墙)

 

2 个回答
粉丝:336人 关注:0人

您好,那就是缺少路由了,添加一下对应的路由

zhiliao_svYpjl 知了小白
粉丝:0人 关注:0人

看来高手都去忙了,自己找资料测试弄出来了,原来是安全策略的问题,跟路由表毛关系都没。可以参照https://www.h3c.com/cn/d_202211/1716073_30005_0.htm#_Toc118364728这链接里面的设置,只需要把两个IP范围【内网服务器IP范围和VPN的客户端IP池范围】互相信任即可,没有LNC就不用设置这部分。


mer5200又不是防火墙有安全策略这个选项吗?

zhiliao_vuiT4 发表时间:2024-12-06 更多>>

mer5200又不是防火墙有安全策略这个选项吗?

zhiliao_vuiT4 发表时间:2024-12-06

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明