无
现场L2TP拨号已经成功,成功获取到了地址,也可以ping通网关,但是终端无法访问对端内网资源,检查路由器上的路由表
192.168.1.100/32 Direct 0 0 192.168.1.100 VA0
192.168.1.101/32 Direct 0 0 192.168.1.101 VA1
发现两条在线终端的路由已经添加
路由表没有发现什么问题,于是检查配置
#
interface Vlan-interface1
description con to user
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/1
port link-mode route
description con to CN2
ip address 10.230.129.242 255.255.255.252
nat outbound 3000
#
interface Virtual-Template1
ppp authentication-mode pap chap domain nthmgxq.vpdn.js
remote address pool 1
ip address unnumbered interface Vlan-interface1
配置乍一看也没有什么问题,但是仔细检查发现vt模板的地址是继承vlan-int1,也就是说vt口的地址和内网是同网段的,在这种情况下,为了正确响应arp,需要在内网口开启arp代理:proxy-arp enable,现场修改配置后问题解决
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作