MSR3620和两个分支建立L2tp over ipsec, 测试发现目前一台分支 L2tp 可以建立 ,但是第二个分支加入时,出现了抢占的情况,两个分支不定时隧道只能建立一个,无法同时建立。
现场分支都是pppoe拨号的,地址不固定,因此两个分支ipsec的acl写的是udp 1701来匹配l2tp的报文。对于总部的设备来说,分支的ipsec感兴趣流是一致的,会存在回包错的情况。
1:分支ipsec的acl里写上分支的ip,这个需要分支ip不变,或者变的时候再去修改一下。
2、ipsec over l2tp 改成 L2tp over ipsec。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作