MSR830 L2TP客户端无法访问内网
- 0关注
- 1收藏,1401浏览
问题描述:
http://www.h3c.com/CN/D_201804/1074590_30005_0.htm
参考了这个文章,为路由器配置了L2TP。可以成功拨号,可以访问路由器的内网IP(内网设备的网关地址),但是无法访问内网其它设备。
请教一下这儿的配置是有其它疏漏吗?另外,请问如何能在LNS上为客户端下发DNS呢?
(在有些文章里有提到,在LNS上新增一条静态路由,出接口是Virtual-Template,但是在MSR830上,无法将Virtual-Template作为出接口)
1. 拨号成功
2. dis l2tp session/tunnel可看到会话和隧道
3. ping 10.1.20.1,成功 (Virtual Template地址)
4. ping 192.168.20.1,成功
5. ping 192.168.20.2,失败
6. ping/tracert 114.114.114.114,成功
7. tracert 外网IP,第一跳是LNS的10.1.20.1,下一跳直接到外网网关
8. tracert 内网PC,第一跳是LNS的10.1.20.1,后面所有跳数都是 * * * 请求超时,直到TTL耗尽
9. 手动设置L2TP客户端的DNS,可打开网页
组网及组网描述:
ip pool 1 10.1.20.101 10.1.20.200
interface Virtual-Template1
ppp authentication-mode chap domain abc
remote address pool 1
ip address 10.1.20.1 255.255.255.255
domain abc authentication
ppp local
local-user uuussseeerrr1 class network
password simple 111111
service-type ppp
authorization-attribute user-role network-operator
l2tp-group 1 mode lns
allow l2tp virtual-template 1
undo tunnel authentication
tunnel name LNS
l2tp enable
- 2021-09-25提问
- 举报
-
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论