问
er5200 L2tp vpn 和分支不通 的问题
2022-11-18提问
- 0关注
- 0收藏,655浏览
问题描述:
建立的l2tp vpn 可以实现出差人员与总部互联,怎么设置可以让出差人员同时和总部、分支互联
出差员工pc将l2tp网络ip设置为总部同网段可以ping通分支,但无法ping通公司内网上其他ip。如果将出差员工ip设置为非公司内网ip段,则仅和总部互通无法和分支互通。是什么原因 怎么调整可以让他们互通
组网及组网描述:
总部ip:10.10.10.0(总部和分支使用ipsec vpn链接 可以互联)
分支1:10.16.1.0
分支2:10.17.1.0
L2tp:10.1.1.0(设置为10.1.1.50 可以ping通总部,但不能ping通分支;设置为10.10.10.50 可以ping通分支,可以ping通10.10.10.1,但ping不通总部其他设备、其他IP)
- 2022-11-18提问
- 举报
-
(0)
最佳答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
L2TP用的是LNS 这个路由怎么写? 写在总部路由上吗? 还是每个路由都要写
这个是ipsec分支和分支互通的案例不?分支Name需要与分支侧设置的一致是不是指所有分支用相同的吗?
如果是路由器作为lns获取地址的l2tp,这种组网要写到每个私网的路由。每个路由器都要写 比如总部私网192.168.1.网段,分部A:192.168.2.0 分布B:192.168.3.0 总部需要写:ip route-static 192.168.2.0 24 下一跳是分部A virttual-ppp接口地址。ip route-static 192.168.3.0 24 下一步是B分部 virtual-ppp接口地址。分部A要写到1.0和3.0网段的路由,分布B要写1.0到2.0网段的路由
虚接口用的是同一个,这样是不是只要加分支的静态路由就可以了, 目前总部上已经填写了各个分支IP 出接口为IPSEC的虚接口的静态路由,是不是只要在分支在写上就可以了? 然后还有L2TP对应的路由怎么写
虚接口用的是同一个,这样是不是只要加分支的静态路由就可以了, 目前总部上已经填写了各个分支IP 出接口为IPSEC的虚接口的静态路由,是不是只要在分支在写上就可以了? 然后还有L2TP对应的路由怎么写
总部都写了就在分支上写就好了 分支都指向virtual-ppp虚拟接口就好了,比如: [LAC] ip route-static 10.1.0.0 16 virtual-ppp 1
目前需要L2tp 用户同时和分支总部想通
可以的,写路由就可以了,就相当于分支通过l2tp去总部,再查总部路由表从通过隧道到达其他分支。
是不是L2tp对应的静态路由的出接口也是IPsec的虚接口 ,分支ip route-static 10.1.0.0 16 virtual-ppp 1是不是和10.1.1.0/24virtual-ppp 是不是一个道理
你这到底是l2tp还是ipsec呀?l2tp over ipsec 吗?l2tp over ipsec 要写感兴趣流的,感兴趣的acl里添加了,然后再写路由过去
在web上直接配置的 两个功能一个ipsec;一个l2TP ;设备用的是er5200g2
那你访问是用的 L2TP还是ipsec呢?用l2tp的话,写路由的时候就选l2tp虚接口就好了。
用L2TP同时访问总部和分支,总部和分支用的IPSEC连接的,也就是想让出差人员通过电脑连接L2tp 可以同时ping通总部和分支
用L2TP同时访问总部和分支,总部和分支用的IPSEC连接的,也就是想让出差人员通过电脑连接L2tp 可以同时ping通总部和分支
意思是:电脑终端拨号到分部A,然后通过分部A的路由器走ipsec到总部和其他分支?
电脑通过L2tp拨号到总部路由 然后想通过总部和分支之间的IPSEC 同时访问到总部分支
那你参考之前给你发的ipsec多分支互访案例就好了,在ipsec的感兴趣流里边添加l2tp获取的网段到其他分部的数据有,或者这个也可以 https://zhiliao.h3c.com/Theme/details/116250
我理解的是总部端子网IP修改为10.10.0.0/16 然后把L2TP修改为10.10.1.0(和总部内网IP错开),然后把对应的原静态路由(10.10.10.0)修改为10.10.0.0。您看是这样的吗?
我理解的是总部端子网IP修改为10.10.0.0/16 然后把L2TP修改为10.10.1.0(和总部内网IP错开),然后把对应的原静态路由(10.10.10.0)修改为10.10.0.0。您看是这样的吗?
可以,注意一下不要跟其他分部冲突了。10.10.0.0/16位不要包含其他分部的私网地址
谢谢 已解决!