MSR路由器L2TP 穿过NAT接入LNS功能配置

MSR路由器

L2TP 穿过NAT接入LNS功能配置

    关键字：MSR;L2TP;VPN;NAT;LNS

一、组网需求：

    移动用户通过L2TP客户端软件接入LNS以访问总部内网，但LNS的地址为内网地址，需要通过NAT服务器后才能接入。

    设备清单：MSR路由器 2台

              PC             1台

二、组网图：

三、配置步骤：

适用设备和版本：MSR、Version 5.20, Beta 1105后所有版本。

LNS 配置

#  sysname H3C # l2tp enable # domain h3c ip pool 1 11.1.1.2 11.1.1.5 # local-user ua               //创建本地用户usera  password simple ua  service-type ppp            //采用ppp方式 # l2tp-group 1   undo tunnel authentication  allow l2tp virtual-template 0 # interface Ethernet0/0  port link-mode route   ip address 192.168.0.1 255.255.255.0 # interface Virtual-Template0  //采用PAP的域认证方式  ppp authentication-mode pap domain h3c  ppp pap local-user ua password simple ua remote address pool 1     ip address 11.1.1.1 255.255.255.0 # interface LoopBack0  ip address 192.168.0.3 255.255.255.255 #  ip route-static 0.0.0.0 0.0.0.0 192.168.0.2 #

NAT 配置

#  sysname NAT # acl number 2000  rule 0 permit source 192.168.0.0 0.0.0.255  rule 5 deny # interface GigabitEthernet0/0  port link-mode route  ip address 192.168.0.2 255.255.255.0   //配置内网网关 # interface GigabitEthernet0/1  port link-mode route //使用出接口进行NAT转换  nat outbound 2000      //允许外网UDP数据访问192.168.0.1  nat server protocol udp global 1.1.1.1 any inside 192.168.0.1 any  ip address 1.1.1.1 255.0.0.0 #

2、PC的配置如下：

在PC上的配置步骤可以分为两步：创建一个新连接和修改连接属性，具体如下：

• 网络邻居->属性

• 在网络任务栏里选择“创建一个新的连接”

• 选择“连接到我的工作场所”，单击下一步

• 选择“虚拟专用网络连接”，单击下一步

• 输入连接名称“l2tp”，单击下一步

• 选择“不拨初始连接”，单击下一步

• 选择LNS的服务器地址1.1.1.1，单击下一步

• 选择“不使用我的智能卡”，单击下一步

• 单击完成，此时就会出现名为l2tp的连接

• 单击属性按钮，修改连接属性，要与LNS端保持一致，如下：

• 在属性栏里选择“安全”，选择“高级”－>“设置”

• 选择“允许这些协议”－>“不加密的密码（PAP）(U)”,单击确定。

至此，PC机上的配置完成。

双击“l2tp”连接，输入用户名ua和密码ua，就可以访问内部网络了。在PC上pingLNS的loopback地址，如下：

C:\Documents and Settings\Administrator>ping 192.168.0.3

Pinging 192.168.0.3 with 32 bytes of data:

Reply from 192.168.0.3: bytes=32 time=1ms TTL=255

Reply from 192.168.0.3: bytes=32 time<1ms TTL=255

Reply from 192.168.0.3: bytes=32 time<1ms TTL=255

Reply from 192.168.0.3: bytes=32 time<1ms TTL=255

Ping statistics for 192.168.0.3:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 1ms, Average = 0ms

四、配置关键点：

1）L2TP的认证最好采用域方式认证

2）PC侧的配置要与LNS上的配置一致

3）PC侧的服务器地址要填NAT公网出口地址