l2tp vpn拨号成功后,访问不了内网,而且拨号成功后,终端无法进行访问外网
- 0关注
- 1收藏,1667浏览
问题描述:
l2tp vpn拨号成功后,访问不了内网,而且拨号成功后,终端无法进行访问外网
ip pool aaa 192.16.1.10 192.16.1.100
ip pool aaa gateway 192.16.1.254
# interface Virtual-Template1
ppp authentication-mode pap
ppp ipcp dns 114.114.114.114
remote address pool aaa
ip address 192.16.1.1 255.255.255.0
#
# l2tp-group 1 mode lns
allow l2tp virtual-template 1
undo tunnel authentication
tunnel name lns
# l2tp enable #
[ROter] dis dev manuinfo Slot 0:
DEVICE_NAME : MSR 36-20
- 2020-02-14提问
- 举报
-
(0)
最佳答案
疑问:
(1)是什么模型的L2TP?独立LAC,还是clientLAC?还是autoLAC?
(2)拨号成功是指?dialer接口能够获取到私网地址?
(3)dialer接口或者是LAC的公网口有使用NAT吗?
(4)一般拨号成功且能获取到私网地址,不会出现访问不了的情况,L2TPtunnel和session都有吗?拨号成功,隧道和会话一般是都起来的
(5)什么设备?都是H3C设备对接建立L2TP吗?
(6)可以在设备上看一下debug或者抓包看一下,报文的协商过程是否有问题?
所以,建议在核对一下配置上是否有问题?
可参考以下链接里面的典型配置:https://www.h3c.com/cn/d_201910/1240462_30005_0.htm
不同的设备可以参考H3C官网对应设备的配置手册。
- 2020-02-14回答
- 评论(6)
- 举报
-
(0)
PPP用户直接与LNS建立L2TP隧道,通过L2TP隧道访问公司总部 VT1 down down 192.16.1.1 一直都是down的 [ROter-l2tp1]dis l2tp session LocalSID RemoteSID LocalTID State 596 20487 731 Established [ROter-l2tp1]dis l2 t [ROter-l2tp1]dis l2 [ROter-l2tp1]dis l2-multicast [ROter-l2tp1]dis l2tp t [ROter-l2tp1]dis l2tp tunnel LocalTID RemoteTID State Sessions RemoteAddress RemotePort RemoteName 731 1 Established 1 182.51.86.239 5910 vpn
PPP用户直接与LNS建立L2TP隧道,通过L2TP隧道访问公司总部 VT1 down down 192.16.1.1 一直都是down的
PPP用户直接与LNS建立L2TP隧道 //指的是客户端同时也是LAC的模式吗?VT口是down的是正常现象,看一下“VA接口基于VT(Virtual Template,虚拟模板)接口上配置的参数动态创建”VA接口是否是down的?看现象是,L2TP隧道和会话都起来了。看下客户端成功分配到地址了没有?
VA 接口怎么配置,客户端分配地址了,而且客户端是可以ping通Virtual-Template1 的ip地址的,
是的,客户端同时也是lac模式,这个VA接口怎么查看是都down
VA口不用配置,是VT口自动生成的,一般在LNS的中会有提示VA口是否是UP的。客户端能够分配到地址,且可以ping通Virtual-Template1 的ip地址,那客户端ping网关地址192.16.1.254 应该也是通的?看下设备的路由是否正确?现在的现象是客户端pingLNS的下游设备不通是吧? 一般,L2TP隧道和会话都建立了,但是访问不了不太可能出现这种情况,还是怀疑设备的路由和对接上出现问题。可以同是收一下两端的debug和抓包文件看一下,若能自行解决看下报文交互过程,若不能联系400热线看一下。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
VA口不用配置,是VT口自动生成的,一般在LNS的中会有提示VA口是否是UP的。客户端能够分配到地址,且可以ping通Virtual-Template1 的ip地址,那客户端ping网关地址192.16.1.254 应该也是通的?看下设备的路由是否正确?现在的现象是客户端pingLNS的下游设备不通是吧? 一般,L2TP隧道和会话都建立了,但是访问不了不太可能出现这种情况,还是怀疑设备的路由和对接上出现问题。可以同是收一下两端的debug和抓包文件看一下,若能自行解决看下报文交互过程,若不能联系400热线看一下。