er5200 L2tp vpn 和分支不通 的问题

L2TP用的是LNS 这个路由怎么写？ 写在总部路由上吗？ 还是每个路由都要写

这个是ipsec分支和分支互通的案例不？分支Name需要与分支侧设置的一致是不是指所有分支用相同的吗？

如果是路由器作为lns获取地址的l2tp，这种组网要写到每个私网的路由。每个路由器都要写 比如总部私网192.168.1.网段，分部A：192.168.2.0 分布B：192.168.3.0 总部需要写：ip route-static 192.168.2.0 24 下一跳是分部A virttual-ppp接口地址。ip route-static 192.168.3.0 24 下一步是B分部 virtual-ppp接口地址。分部A要写到1.0和3.0网段的路由，分布B要写1.0到2.0网段的路由

虚接口用的是同一个，这样是不是只要加分支的静态路由就可以了， 目前总部上已经填写了各个分支IP 出接口为IPSEC的虚接口的静态路由，是不是只要在分支在写上就可以了？ 然后还有L2TP对应的路由怎么写

虚接口用的是同一个，这样是不是只要加分支的静态路由就可以了， 目前总部上已经填写了各个分支IP 出接口为IPSEC的虚接口的静态路由，是不是只要在分支在写上就可以了？ 然后还有L2TP对应的路由怎么写

总部都写了就在分支上写就好了 分支都指向virtual-ppp虚拟接口就好了，比如： [LAC] ip route-static 10.1.0.0 16 virtual-ppp 1

目前需要L2tp 用户同时和分支总部想通

可以的，写路由就可以了，就相当于分支通过l2tp去总部，再查总部路由表从通过隧道到达其他分支。

是不是L2tp对应的静态路由的出接口也是IPsec的虚接口 ，分支ip route-static 10.1.0.0 16 virtual-ppp 1是不是和10.1.1.0/24virtual-ppp 是不是一个道理

你这到底是l2tp还是ipsec呀？l2tp over ipsec 吗？l2tp over ipsec 要写感兴趣流的，感兴趣的acl里添加了，然后再写路由过去

在web上直接配置的 两个功能一个ipsec；一个l2TP ；设备用的是er5200g2

那你访问是用的 L2TP还是ipsec呢？用l2tp的话，写路由的时候就选l2tp虚接口就好了。

用L2TP同时访问总部和分支，总部和分支用的IPSEC连接的，也就是想让出差人员通过电脑连接L2tp 可以同时ping通总部和分支

用L2TP同时访问总部和分支，总部和分支用的IPSEC连接的，也就是想让出差人员通过电脑连接L2tp 可以同时ping通总部和分支

意思是：电脑终端拨号到分部A，然后通过分部A的路由器走ipsec到总部和其他分支？

电脑通过L2tp拨号到总部路由 然后想通过总部和分支之间的IPSEC 同时访问到总部分支

那你参考之前给你发的ipsec多分支互访案例就好了，在ipsec的感兴趣流里边添加l2tp获取的网段到其他分部的数据有，或者这个也可以 https://zhiliao.h3c.com/Theme/details/116250

我理解的是总部端子网IP修改为10.10.0.0/16 然后把L2TP修改为10.10.1.0（和总部内网IP错开），然后把对应的原静态路由（10.10.10.0）修改为10.10.0.0。您看是这样的吗？

我理解的是总部端子网IP修改为10.10.0.0/16 然后把L2TP修改为10.10.1.0（和总部内网IP错开），然后把对应的原静态路由（10.10.10.0）修改为10.10.0.0。您看是这样的吗？

可以，注意一下不要跟其他分部冲突了。10.10.0.0/16位不要包含其他分部的私网地址

谢谢 已解决！