按照手册配置好L3TP服务端LNS,从公网的一台PC电脑windows11用系统自带的VPN客户端,能连接上LNS获取到VPN用户专用的IP(和内网IP段完全不一样),且能访问内网的网关地址,但内网的其它地址就访问不了(无法ping通)。VPN客户端尝试加了各个节点路由,也没用。所有MER5200上的配置过程都是通过web界面操作的,没用命令方式。
(1)整个组网就是一台5200路由器,一台光猫,几台二级交换机。光猫一端接入电信机房,另一端接入5200路由器GE0,5200路由器的GE2\GE3接出道二级交换机,二级交换机再接入公司各内网主机和PC。
L2TP应用场景是:员工在各自家里通过公网访问公司内网服务器,所以没有统一的LNC,都是通过自己的笔记本直接连入公司的路由器上提供的LNS。
(2)5200路由器配置
Vlan:只配置一个vlan1,内网地址(网关):192.168.33.254 ,网段192.168.32.0/20分配给内网各主机和PC使用。
公网IP:14.105.63.58
L2TP服务端:
隧道名称:H3C_LNS,
隧道验证:禁用
PPP验证方式:CHAP
PPP虚拟模板接口地址:10.10.10.1;
PPP子网掩码:255.255.255.0
PPP客户端使用的用户地址池:10.10.10.100-10.10.10.10.200
其它默认配置
IPsec VPN:
接口:WAN0(GE0)
组网方式:中心节点
认证方式:预共享密钥
预共享密钥:123456
其它默认配置
认证管理->用户管理:添加用户,用户名:aaa ,密码:bbb, 可用服务:PPP,Mac地址:不绑定
静态路由:
目的地址:0.0.0.0 掩码长度:0 优先级:60 下一跳:Dia0
目的地址:10.10.10.0 掩码长度:24 优先级:2 下一跳:10.10.10.1
目的地址:192.168.32.0 掩码长度:20 优先级:1 下一跳:192.168.33.254
(3)PC端配置:
服务器名称:14.105.63.58
VPN类型:使用预共享密钥的L2TP/IPSec
预共享密钥:123456
登录信息类型:用户名和密码
安全:使用IPsec的第二层隧道协议
数据加密:需要加密(如果服务器拒绝将断开连接)
允许使用这些协议:
质询握手验证身份协议(CHAP)
Microsoft CHAP version 2
其它默认配置
(4)点击PC端的VPN连接,能建立连接,获取IP10.10.10.100,掩码:255.255.255.255,默认网关:空
能ping通10.10.10.1和访问192.168.33.254的服务,其它192.168.32.0/20网段的都不能ping通(该网段没有禁ping,也没有防火墙)
(0)
看来高手都去忙了,自己找资料测试弄出来了,原来是安全策略的问题,跟路由表毛关系都没。可以参照https://www.h3c.com/cn/d_202211/1716073_30005_0.htm#_Toc118364728这链接里面的设置,只需要把两个IP范围【内网服务器IP范围和VPN的客户端IP池范围】互相信任即可,没有LNC就不用设置这部分。
(0)
mer5200又不是防火墙有安全策略这个选项吗?
mer5200又不是防火墙有安全策略这个选项吗?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明