• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
案例类型
搜索
取消
产品线
关键字
发布者
发布时间

L2TP拨号失败

2019-07-02提问
  • 0关注
  • 0收藏,120浏览
0

问题描述:

LAC是客户的设备,没有权限登陆。LNS是我们华三的防火墙F5000-C。

安全策略全放通,L2TP拨号不成功,以下是debug信息;

<H3C>*Jul  2 11:50:04:219 2019 H3C IPFW/7/IPFW_PACKET: -COntext=1;

Delivering, interface = GigabitEthernet1/0/3

version = 4, headlen = 20, tos = 252

pktlen = 131, pktid = 51089, offset = 0, ttl = 250, protocol = 17

checksum = 20076, s = 192.20.0.9, d = 192.20.41.62

channelID = 0, vpn-InstanceIn = 0, vpn-InstanceOut = 0.

prompt: Forwarding IP packet to upper layer.

Payload: UDP

  source port = 1701, destination port = 1701

  checksum = 0x0000, length = 111.

 

 

*Jul  2 11:50:04:221 2019 H3C L2TPV2/7/CONTROL-PKT: -COntext=1;

 Received SCCRQ packet from port 1701 (length=103, Ns=0, Nr=0). Packet content:

 c8 02 00 67  00 00 00 00  00 00 00 00  80 08 00 00

 00 00 00 01  80 08 00 00  00 02 01 00  80 0f 00 00

 00 07 67 7a  6d 32 6d 6c  32 74 70 00  0c 00 00 00

 08 48 55 41  57 45 49 80  0a 00 00 00  03 00 00 00

 03 80 08 00  00 00 09 b1  8e 80 08 00  00 00 0a 00

 40 80 16 00  00 00 0b 26  6c cd 54 81  92 76 90 af

 10 9d 6c e7  f7 72 42

*Jul  2 11:50:04:222 2019 H3C L2TPV2/7/EVENT: -COntext=1;

 Parsed Message-Type AVP: 1.

*Jul  2 11:50:04:222 2019 H3C L2TPV2/7/EVENT: -COntext=1;

 Parsed Protocol-Version AVP. Version=1, Revision=0.

*Jul  2 11:50:04:223 2019 H3C L2TPV2/7/EVENT: -COntext=1;

 Parsed Host-Name AVP: gzm2ml2tp.

*Jul  2 11:50:04:223 2019 H3C L2TPV2/7/EVENT: -COntext=1;

 Parsed Vendor-Name AVP: HUAWEI.

*Jul  2 11:50:04:224 2019 H3C L2TPV2/7/EVENT: -COntext=1;

 Parsed Framing-Capabilities AVP: 3.

*Jul  2 11:50:04:224 2019 H3C L2TPV2/7/EVENT: -COntext=1;

 Parsed Assigned-Tunnel-ID AVP: 45454.

*Jul  2 11:50:04:224 2019 H3C L2TPV2/7/EVENT: -COntext=1;

 Parsed Receive-Window-Size AVP: 64.

*Jul  2 11:50:04:225 2019 H3C L2TPV2/7/EVENT: -COntext=1;

 Parsed Challenge AVP: 26 6c cd 54 81 92 76 90 af 10 9d 6c e7 f7 72 42

*Jul  2 11:50:04:225 2019 H3C L2TPV2/7/CONTROL-PKT: -COntext=1;

 Encapsulated Message-Type AVP:

 80 08 00 00  00 00 00 02

*Jul  2 11:50:04:226 2019 H3C L2TPV2/7/CONTROL-PKT: -COntext=1;

 Encapsulated Protocol-Version AVP:

 80 08 00 00  00 02 01 00

*Jul  2 11:50:04:227 2019 H3C L2TPV2/7/CONTROL-PKT: -COntext=1;

 Encapsulated Host-Name AVP:

 80 09 00 00  00 07 48 33  43

*Jul  2 11:50:04:227 2019 H3C L2TPV2/7/CONTROL-PKT: -COntext=1;

 Encapsulated Framing-Capabilities AVP:

 80 0a 00 00  00 03 00 00  00 00

*Jul  2 11:50:04:228 2019 H3C L2TPV2/7/CONTROL-PKT: -COntext=1;

 Encapsulated Assigned-Tunnel-ID AVP:

 80 08 00 00  00 09 4f bf

*Jul  2 11:50:04:229 2019 H3C L2TPV2/7/CONTROL-PKT: -COntext=1;

 Encapsulated Bearer-Capabilities AVP:

 80 0a 00 00  00 04 00 00  00 03

*Jul  2 11:50:04:229 2019 H3C L2TPV2/7/CONTROL-PKT: -COntext=1;

 Encapsulated Receive-Window-Size AVP:

 80 08 00 00  00 0a 04 00

*Jul  2 11:50:04:230 2019 H3C L2TPV2/7/CONTROL-PKT: -COntext=1;

 Encapsulated Challenge AVP:

 80 16 00 00  00 0b c1 66  dc 5b 0e b4  01 ef 4a 1b

 57 10 29 29  a2 d9

*Jul  2 11:50:04:232 2019 H3C L2TPV2/7/CONTROL-PKT: -COntext=1;

 Encapsulated Challenge-Response AVP:

 80 16 00 00  00 0d e9 e0  0c 14 46 26  50 55 f6 57

 bb b2 58 70  3c f7

*Jul  2 11:50:04:233 2019 H3C L2TPV2/7/EVENT: -COntext=1;

 TunnelID=20415: Processed SCCRQ packet in Idle state, sent SCCRP packet and changed the tunnel state to Wait-connect.

*Jul  2 11:50:04:237 2019 H3C IPFW/7/IPFW_PACKET: -COntext=1;

Delivering, interface = GigabitEthernet1/0/3

version = 4, headlen = 20, tos = 252

pktlen = 66, pktid = 51090, offset = 0, ttl = 250, protocol = 17

checksum = 20140, s = 192.20.0.9, d = 192.20.41.62

channelID = 0, vpn-InstanceIn = 0, vpn-InstanceOut = 0.

prompt: Forwarding IP packet to upper layer.

Payload: UDP

  source port = 1701, destination port = 1701

  checksum = 0x0000, length = 46.

 

 

*Jul  2 11:50:04:238 2019 H3C L2TPV2/7/CONTROL-PKT: -COntext=1;

 Received StopCCN packet from port 1701 (TunnelID=20415, length=38, Ns=1, Nr=1). Packet content:

 c8 02 00 26  4f bf 00 00  00 01 00 01  80 08 00 00

 00 00 00 04  80 08 00 00  00 09 b1 8e  80 0a 00 00

 00 01 00 02  00 00

*Jul  2 11:50:04:239 2019 H3C L2TPV2/7/EVENT: -COntext=1;

 Parsed Message-Type AVP: 4.

*Jul  2 11:50:04:239 2019 H3C L2TPV2/7/EVENT: -COntext=1;

 Parsed Assigned-Tunnel-ID AVP: 45454.

*Jul  2 11:50:04:239 2019 H3C L2TPV2/7/EVENT: -COntext=1;

 Parsed Result-Code AVP. Result-Code=2, Error-Code=0, Error-Message="".

*Jul  2 11:50:04:240 2019 H3C L2TPV2/7/EVENT: -COntext=1;

 TunnelID=20415: Processed StopCCN packet in Wait-connect state, and changed the tunnel state to Stopping.

*Jul  2 11:50:04:475 2019 H3C L2TPV2/7/EVENT: -COntext=1;

 TunnelID=20415: Delay-ACK timer expired, received duplicate Hello packet for 0 times and sent ZLB-ACK packet for 1 times. Ns=1, Nr=2.

*Jul  2 11:50:35:275 2019 H3C L2TPV2/7/EVENT: -COntext=1;

 TunnelID=20415: Delay-Cleanup timer expired and deleted the local tunnel.

最佳答案

0

试试debug ppp看看,l2tp这个内容比较少,隧道已经起来了没?

有隧道信息,但是状态位stopping,没有会话信息

黄健良 发表时间:2019-07-02

*Jul 2 11:50:04:239 2019 H3C L2TPV2/7/EVENT: -COntext=1; Parsed Result-Code AVP. Result-Code=2, Error-Code=0, Error-Message="". 这里的Result-Code=2, Error-Code=0,有解释吗,什么原因

黄健良 发表时间:2019-07-02
回复黄健良:

建议咨询一下400,这个报错是内部的模块

不科学君 发表时间:2019-07-02
0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明