当前想实现通过vpn实例将l2tp用户隔离后使不同用户从不同公网口访问外网。当前将公网口加入vpn实例并添加指向公网的默认路由后发现无法拨成功L2TP VPN。debug发现隧道无法成功建立。
经确认,对于该l2tp拨号上来后属于不同vpn需求,公网接口不能绑定vpn,需要在domain授权vpn属性。
请主要关注两点:1. 公网口和lns ip对应接口不绑定vpn;2. Domain下授权vpn。
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
interface GigabitEthernet2/1/1
port link-mode route
ip address 123.1.1.1 255.255.255.0
#
ip pool abc bas local
vpn-instance 1
gateway 1.2.3.4 mask 255.255.255.0
address range 1.2.3.5 1.2.3.10
#
domain name system
authorization-attribute ip-pool abc authorization-attribute vpn-instance 1
authentication ppp local
authorization ppp local
accounting ppp none
#
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作