• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

MER8300 L2TP 无法访问内网

2022-05-06提问
  • 0关注
  • 1收藏,1395浏览
粉丝:0人 关注:0人

问题描述:

MER8300 开启 L2TP服务端,客户端安装iNode,拨号成功获取到IP,但只能ping通路由,无法访问内网服务。





组网及组网描述:

内网vLAN

  ||

三层(vlan10: 192.168.10.1)

  ||

路由(LAN: 192.168.10.2)(LT2P: 192.168.123.1)

WAN0(拨号)WAN1(联通固定IP)

  ||

PC客户端(连接到LNS: 联通固定IP ;获取到IP: 192.168.123.100)


最佳答案

已采纳
Xcheng 九段
粉丝:121人 关注:3人

inode客户端侧配置下静态路由/mer侧配置下l2tp客户端网关地址(下发网关地址,web页面不一定支持)。

回复Xcheng:

H3C Cloud Lab 测试成功后,思路清晰了,问题已解决。。。

Lao2022 发表时间:2022-05-17 更多>>

l2tp客户端网关地址,没有固定IP。是拨号上网。

Lao2022 发表时间:2022-05-06
回复Lao2022:

和出口固定不固定地址没直接关系,建议直接在inode客户端侧添加下静态路由吧 下一跳地址写123.1即可。如果出口不是固定地址的话,地址变化倒是会影响vpn接入。建议考虑更换宽带套餐或联系第三方ddns做动态解析规避。

Xcheng 发表时间:2022-05-06
回复Xcheng:

已添加“ip pool l2tp1 gateway 192.168.123.1”,客户端已获取网关,仍然PING不通三层。

Lao2022 发表时间:2022-05-06
回复Lao2022:

试试10.1通不通吧 通说明目标主机问题 如windows防火墙等 10.1都不通说明网络设备或组网有异常。检查看看吧

Xcheng 发表时间:2022-05-06
回复Xcheng:

客户端 ping 192.168.10.1 不通。8300网络诊断可ping通客户端 192.168.123.100。

Lao2022 发表时间:2022-05-06
回复Lao2022:

检查下现场组网和配置看看吧

Xcheng 发表时间:2022-05-06
回复Xcheng:

8300设置了策略路由,主要用WAN0上网,WAN1给指定IP做服务。

Lao2022 发表时间:2022-05-06
回复Lao2022:

建议联系下400热线或采购渠道H3C认证代理商方面沟通下细节定位下具体问题吧。

Xcheng 发表时间:2022-05-06
回复Xcheng:

H3C Cloud Lab 测试成功后,思路清晰了,问题已解决。。。

Lao2022 发表时间:2022-05-17
1 个回答
Lao2022 知了小白
粉丝:0人 关注:0人

问题已解决,方法如下:

H3C MER8300 L2TP VPN(双WAN)

1、策略路由,指定VPN流量走WAN1,且下一跳留空;

2、防火墙放行VPN流量Vlan1

3iNode定制客户端,路由设置要加入内网的网段。

 

# 策略路由指定VPN流量走WAN1,且不能指定下一跳。。。

#

object-group ip address srcgroup174130

 0 network subnet 0.0.0.0 0.0.0.0

#

#

object-group ip address dstgroup174130

 0 network subnet 192.168.123.0 255.255.255.0

#

#

acl advanced name acl174130

 rule 1 permit ip source object-group srcgroup174130 destination object-group dstgroup174130 time-range tr174130

 rule 1 comment L2TP-VPN

#

#

policy-based-route pbr17413 permit node 0

 if-match acl name acl174130

 apply output-interface GigabitEthernet0/1

#

# 防火墙放行VPN流量

#

acl advanced name Vlan-interface1

 rule 10801 permit ip destination 192.168.10.0 0.0.0.255

 rule 10801 comment MER8300-LAN

 rule 10802 permit ip destination 192.168.123.0 0.0.0.255

 rule 10802 comment L2TP-VPN

 rule 60000 deny ip

 rule 60000 comment 禁止所有IP上网

#

# VPN地址池,注意不可使用“ip pool l2tp1 gateway 192.168.123.1

# 否则拨号后,本机上不了网。应该在iNode定制客户端。

#

 ip pool l2tp1 192.168.123.100 192.168.123.200

#

 

# iNode定制客户端,路由设置要加入内网的网段。

192.168.10.0 255.255.255.0

 



编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明