MER8300 L2TP 无法访问内网

问题已解决，方法如下：

H3C MER8300 L2TP VPN（双WAN）

1、策略路由，指定VPN流量走WAN1，且下一跳留空；

2、防火墙放行VPN流量（Vlan1）；

3、iNode定制客户端，路由设置要加入内网的网段。

# 策略路由指定VPN流量走WAN1，且不能指定下一跳。。。

#

object-group ip address srcgroup174130

 0 network subnet 0.0.0.0 0.0.0.0

#

#

object-group ip address dstgroup174130

 0 network subnet 192.168.123.0 255.255.255.0

#

#

acl advanced name acl174130

 rule 1 permit ip source object-group srcgroup174130 destination object-group dstgroup174130 time-range tr174130

 rule 1 comment L2TP-VPN

#

#

policy-based-route pbr17413 permit node 0

 if-match acl name acl174130

 apply output-interface GigabitEthernet0/1

#

# 防火墙放行VPN流量

#

acl advanced name Vlan-interface1

 rule 10801 permit ip destination 192.168.10.0 0.0.0.255

 rule 10801 comment MER8300-LAN

 rule 10802 permit ip destination 192.168.123.0 0.0.0.255

 rule 10802 comment L2TP-VPN

 rule 60000 deny ip

 rule 60000 comment 禁止所有IP上网

#

# VPN地址池，注意不可使用“ip pool l2tp1 gateway 192.168.123.1”

# 否则拨号后，本机上不了网。应该在iNode定制客户端。

#

 ip pool l2tp1 192.168.123.100 192.168.123.200

#

# iNode定制客户端，路由设置要加入内网的网段。

192.168.10.0 255.255.255.0