问题描述:
之前做ipsec,做好后,本端可以ping通对端内网机器,对端ping不通本端内网。所以想试试l2tp
对端是f100,做lns,对端是固定IP
本端是msr2600,作为lac,本端也是固定IP
按我下面配置的可以弄成msr2600 l2tp拨号到f100么,实现两端内网互访?
下面配置我是按配置文档里写的,不知道是否正确,帮我看下吧,谢谢。
参考配置文档:
防火墙配置 http://www.h3c.com/cn/d_201709/1031748_30005_0.htm#_Toc492404327
msr配置 http://www.h3c.com/cn/d_201607/935897_30005_0.htm
组网及组网描述:
(1) H3C F100-A LNS侧的配置
# 配置各接口的IP地址(略)。
# 创建本地PPP用户vpdnuser,配置密码为Hello。
<LNS> system-view
[LNS] local-user vpdnuser class network
[LNS-luser-network-vpdnuser] password simple Hello
[LNS-luser-network-vpdnuser] service-type ppp
[LNS-luser-network-vpdnuser] quit
#配置PPP地址池。
[LNS] ip pool aaa 192.168.77.10 192.168.77.200
[LNS] ip pool aaa gateway 192.168.77.1
# 创建接口Virtual-Template2,PPP认证方式为PAP,并使用地址池aaa为Client端分配IP地址。
[LNS] interface virtual-template 2
[LNS-virtual-template2] ppp authentication-mode pap
[LNS-virtual-template2] remote address pool aaa
[LNS-virtual-template2] quit
# 配置ISP域system对PPP用户采用本地验证。
[LNS] domain system
[LNS-isp-system] authentication ppp local
[LNS-isp-system] quit
# 开启L2TP功能,并创建LNS模式的L2TP组1。
[LNS] l2tp enable
[LNS] l2tp-group 2 mode lns
# 配置LNS侧本端名称为LNS,指定接收呼叫的虚拟模板接口为VT1,并配置隧道对端名称为LAC。
[LNS-l2tp2] tunnel name LNS
[LNS-l2tp2] allow l2tp virtual-template 2 remote LAC
# 启用隧道验证功能,并设置隧道验证密钥为aabbcc。
[LNS-l2tp2] tunnel authentication
[LNS-l2tp2] tunnel password cipher aabbcc
[LNS-l2tp1] quit
# 配置私网路由,使得访问PPP用户的报文将通过L2TP隧道转发。
[LNS] ip route-static 10.2.0.0 16 192.168.77. 10
(2) MSR LAC侧的配置
# 配置各接口的IP地址(略)。
# 启用L2TP服务,并设置一个L2TP组。
<LAC> system-view
[LAC] l2tp enable
[LAC] l2tp-group 2
# 配置LAC侧本端名称,配置对端LNS的IP地址。
[LAC-l2tp2] tunnel name LAC
[LAC-l2tp2] start l2tp ip 3.3.3.2 fullusername vpdnuser
# 启用通道验证并设置通道验证密钥。
[LAC-l2tp2] tunnel authentication
[LAC-l2tp2] tunnel password cipher aabbcc
[LAC-l2tp2] quit
# 配置虚拟PPP用户的用户名和密码,及PPP验证方式为PAP。
[LAC] interface virtual-template 2
[LAC-Virtual-Template2] ip address ppp-negotiate
[LAC-Virtual-Template2] ppp pap local-user vpdnuser password simple Hello
[LAC-Virtual-Template2] ppp authentication-mode pap
[LAC-Virtual-Template2] quit
# 配置私网路由,访问公司总部的报文将通过L2TP隧道转发。
[LAC] ip route-static 10.1.0.0 16 virtual-template 2
# 创建本地用户,配置用户名、密码及服务类型。
[LAC] local-user vpdnuser
[LAC-luser-vpdnuser] password simple Hello
[LAC-luser-vpdnuser] service-type ppp
# 触发LAC建立L2TP隧道。
[LAC] interface virtual-template 2
[LAC-virtual-template2] l2tp-auto-client enable
- 2018-06-04提问
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
请问是指对端FW策略要设置放通么,怎么设置,目前是ipsec,就是对端ping不通我这
需要放通外部域与local的互访ipsec流量,还有外部域到内部域的内网IP流量
我按这个配置了l2tp,但是进入web页面,感觉没有生效,帮我看看呗,我贴图在下面,谢谢