问题描述:
单位目前两台路由器,一台主路由为H3C(一级路由)一台为TP(二级路由)
领导的要求就是 在TP(二级路由)上设立一个外网VPN,
现在所有设置都已经完成了,并且用电脑通过TP内网访问VPN的话是链接成功的,但是外网连接VPN连接不上。
组网及组网描述:
设置列表
- 有序列表
- 无序列表
对齐方式
- 靠左
- 居中
- 靠右
上图应该很明显吧.....不是专业的,凑活看看....
现在TP应该没什么问题,问题应该就是出在H3C的策略配置上,我是小白,不太懂策略配置问题,
附图让大佬帮忙看看问题到底出在哪里。
对了,TP的WAN口IP是192.168.0.144(H3C设置每台MAC对应一个IP)
附图:
- 2021-02-08提问
- 举报
-
(0)
最佳答案
您好,请知:
主路由器到外网的WAN口IP是固定的吗?如果是固定的,可以在虚拟服务器这里将TP的1701端口及IP给映射出去。其次确保TP到主路由器的路由可达。
如果主路由器到外网的WAN口IP不是固定的,使用DDNS看下是否实现,以下是DDNS的配置说明:
9.7 应用服务
9.7.1 设置DDNS
当路由器通过PPPoE方式或动态方式连接到因特网时,所获取到的IP地址是不固定的。因此,给想访问本局域网内服务器的因特网用户带来很大的不便。
开启DDNS功能后,路由器会在DDNS服务器上建立一个IP与域名的映射表。当WAN口IP地址变化时,路由器会自动向指定的DDNS服务器发起更新请求,DDNS服务器会更新域名与IP地址的映射关系。所以,无论路由器的WAN口IP地址如何改变,因特网上的用户仍可以通过域名对本局域网内的服务器进行访问。
路由器的DDNS功能是作为DDNS服务的客户端工具,需要与DDNS服务器协同工作。使用该功能之前,请先到***.***去申请注册一个域名。
页面向导:高级设置→应用服务→DDNS
本页面为您提供如下主要功能:
· 设置WAN口的DDNS |
|
页面中关键项的含义如下表所示。
表9-5 页面关键项描述
页面关键项 | 描述 |
WAN1 / WAN2 DDNS | 开启或关闭对应WAN口的DDNS功能 缺省情况下,WAN口的DDNS功能处于关闭状态 |
用户名 | 输入在DDNS服务器上申请到的登录用户名 |
密码 | 输入在DDNS服务器上申请到的登录密码 |
注册的主机名 | 输入在DDNS服务器上申请的主机名,例如:***.*** |
DDNS服务器地址 | 选择DDNS服务器地址 |
当前地址 | 显示对应WAN口当前的IP地址 |
状态 | 显示当前对应WAN口的DDNS工作状态 · 未连接:与DDNS服务器连接失败 · 注册成功:向DDNS服务器注册成功 · 注册失败:DDNS服务器认证没有通过,可能是用户名或密码错误 |
- 2021-02-08回答
- 评论(15)
- 举报
-
(0)
这种问题
1、检查映射
2、检查路由
VPN端口对外发布
路由可达
- 2021-02-08回答
- 评论(1)
- 举报
-
(0)
我就是因为不知道应该检查哪.....不懂
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
倒数第二张图是映射过的,你看这样映射对吗
您好,虽然映射的1701端口是L2TP VPN的了,但是由于1701是常规的服务端口,不排除运营商侧拦截了,可考虑使用非常规端口来映射看下,比如在外网映射为30000端口看下。重新映射后,客户端那边拨号过来时指定目的IP时需加上端口号看下。
映射完成后 然后应该怎么做 能详细说一下吗
映射完成后就可以在外网的客户端进行L2TP VPN的拨号连接测试了。
映射30000端口完了后就能拨号连接了??
测试下看是否能带30000端口看下是否能连接上
映射30000端口后还是连接不上
telnet 目标IP+端口号能通吗?连接的时候注意带30000端口号哦。另外在配置的时候外网映射的端口号是30000,内网端口还是1701哦
telnet 192.168.0.144 30000 不是内部或外部命令
那要在控制面板的“打开或关闭windows程序”这里开启telnet服务器和telnet客户端功能
方便给个联系方式吗,可否小偿请您帮忙看一下
telnet 连接失败
能PING通吗?
ping不通
ping 是通的 telnet不通