BR3000W 设置VPN之后IOS设备无法连接

当需要让外地设备通过外网访问进入路由器的内网时，可以通过设置L2TP来实现。Mini路由器设置L2TP VPN有两种情况：

• 作为L2TP服务端：其他设备通过L2TP访问Mini路由器内网

• 作为L2TP客户端：其他设备作为服务端，使用Mini路由器拨入其他路由器的内网

下面分别介绍两种情况下的配置步骤

1

作为L2TP服务端

组网如下

（1）登录管理界面，电脑有线连接路由器的LAN口，打开浏览器进入路由器的LAN口IP地址（默认为192.168.1.1或192.168.124.1）

（2）点击VPN—L2TP VPN—L2TP服务端

（3）勾选启用LNS

（4）配置L2TP服务器名称：该L2TP网络服务的名称，仅限于本地标示，可以随便设置

（5） 配置地址池：给L2TP客户端分配地址，不能设置和LAN口及VLAN配置里的网段相同

（6）是否启用隧道认证：设置是否在该组中启用L2TP隧道验证功能，建议不启用

（7）配置HELLO报文间隔：设置发送Hello报文的时间间隔，单位为秒，默认值为60秒。Hello报文用于检测L2TP隧道连通性

（8）点击VPN—L2TP VPN—LNS用户管理，点击新增，配置用于拨号的账号和密码

（9）路由器配置完成，PC端拨入设置请点击

Win10系统拨号L2TP

Win11系统拨号L2TP

2

作为L2TP客户端

组网如下

（1）登录管理界面，电脑有线连接路由器的LAN口，打开浏览器进入路由器的LAN口IP地址（默认为192.168.1.1或192.168.124.1）

（2）点击VPN—L2TP VPN—L2TP客户端

（3）勾选启用LAC

（4）配置L2TP用户名与L2TP密码：填写作为服务端的路由器设置的LNS用户管理中的用户名与密码（不同品牌路由器的L2TP用户管理名称不一样）

（5）L2TP服务器地址填写对端路由器的WAN口IP地址。

（6）本端名称可以随意填写

（7）地址获取方式一般选择动态，从对端路由器的L2TP服务器地址池中自动获取。若选择静态，需要注意静态IP地址需要包含在对端路由器的L2TP服务器地址池中

（8）若对端启用隧道认证，可以开启隧道认证，若对端没开启，则保持关闭

（9） 配置HELLO报文间隔：保持默认即可

（10）绑定接口选择连外网的接口。点击应用

（11）点击左侧导航栏高级设置—路由设置—静态路由。需要为经过L2TP VPN隧道处理的报文设置路由，才能使隧道客户端访问服务端。一般情况下，只需要在客户端路由器上面配置静态路由即可。配置静态路由时，指定目的地址网段后不需要指定下一跳地址，直接配置l2tp0虚接口即可

（12）配置成功图示。点击VPN—L2TP VPN—L2TP状态。当Mini路由器作为客户端成功使用L2TP拨入对端路由器的内网，会在L2TP客户端信息中看到链路状态提示已链接，并且可以看到本端地址和对端地址

注意事项

（1）L2TP服务端WAN口的IP地址必须为公网IP，否则搭建L2TP服务器之后电脑无法通过公网拨入。若服务端路由器WAN口是私网IP地址，则需要上级带公网IP地址的将UDP端口1701映射到公网

（2） 若对隧道有较高的安全要求，不建议设置L2TP VPN，建议使用IPsec VPN，IPsec支持IKE和IPSec安全隧道加密设置。

（3）Mini路由器作为L2TP服务端时，WAN口IP地址是动态公网IP，可以使用动态域名(DDNS)代替公网IP。如下图所示，“注册的主机名”就是域名， “当前地址”就是线路上的公网地址。可以用域名来取代公网的IP填写到路由器中，在对端路由器的IKE对等体里面写申请下来的DDNS即可（Mini路由器只支持***.***和***.***这两个网站申请的DDNS，其他均不支持）