AR系列路由器L2TP故障诊断与排错

 

VPN创建连接的过程比较复杂，这里就几种常见的情况进行分析。在进行VPN排错之前，请先确认LAC与LNS都已在公共网上，并实现正确连通。

故障之一：用户登录失败

故障排除：用户登录失败主要有以下几种原因。

故障排除：用户登录失败主要有以下几种原因。

1、Tunnel建立失败，Tunnel不能建立的原因有：

(1)   在LAC端，LNS的地址设置不正确。

(2)   LNS（通常为路由器）端没有设置可以接收该隧道对端的L2TP组，具体可以查看allow命令的说明。

(3)   Tunnel验证不通过，如果配置了验证，应该保证双方的隧道密码一致。

(4)   如果是本端强制挂断了连接，而由于网络传输等原因，对端还没有收到相应的Disconnect报文，此时立即发起了一个隧道连接，会连不上，因为对方必须相隔一定的时间才能侦测到链路被挂断。

2、PPP协商不通过，可能原因有：

(1)   LAC端设置的用户名与密码有误，或者是LNS端没有设置相应的用户。

(2)   LNS端不能分配地址，比如地址池设置的较小，或没有进行设置。

(3)   密码验证类型不一致。如Windows 2000所创建的VPN连接缺省的验证类型为MSCHAP，如果对端不支持MSCHAP，建议改为CHAP。

故障之二：数据传输失败，在建立连接后数据不能传输，如Ping不通对端。

故障排除：可能有如下原因。

1、用户设置的地址有误：一般情况下，由LNS分配地址，而用户也可以指定自己的地址。如果指定的地址和LNS所要分配的地址不属于同一个网段，就会发生这种情况，建议由LNS统一分配地址。

2、网络拥挤：Internet主干网产生拥挤，丢包现象严重。L2TP是基于UDP（用户数据报文）进行传输的，UDP不对报文进行差错控制；如果是在线路质量不稳定的情况下进行L2TP应用，有可能会产生Ping不通对端的情况。