问
ER5200G2路由器LNS开启,客户机拨号后ping不通内网其他地址
2020-04-26提问
- 0关注
- 1收藏,1249浏览
问题描述:
内网网段192.168.1.X
LNS分配网段192.168.10.1-192.168.10.100
外网客户机VPN拨号连接成功
路由器LNS会话信息中可以看到此客户机
但是客户机只能ping通192.168.10.1和192.168.10.100两个地址
内网其他网段192.168.1.X的都无法ping通也无法连接
请问还需要做什么其他的设置才能正常从外部访问内网呢
组网及组网描述:
er5200G2路由器通过2个WAN口连接光猫拨号 动态公网IP,WAN口为负载均衡模式
内网侧没有划分子网
- 2020-04-26提问
- 举报
-
(0)
最佳答案
客户机只能ping通192.168.10.1和192.168.10.100两个地址
说明L2TP没有问题。这个你要看不通的是啥设备,是不是禁ping了。
- 2020-04-26回答
- 评论(0)
- 举报
-
(0)
您好,请知:
1、L2TP VPN能拨号成功,说明L2TP VPN的设置没有问题。
2、请确认LNS设备已将L2TP VPN地址池所在的接口的路由向内网发布。
3、请确认内网有路由指向到L2TP VPN地址池所在网段。
4、如果内网还有安全设备,请确认安全设备已经放行。
- 2020-04-26回答
- 评论(1)
- 举报
-
(2)
现在在路由内设置了静态路由指向192.168.10.x网段看,内网PC可以连接到外网VPN拨号的设备了,外网VPN拨号的设备之间也可以互访,但是外网设备依然不能访问内网
zhiliao_PPSOBB
发表时间:2020-04-26
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
IPv4 路由表 =========================================================================== 活动路由: 网络目标 网络掩码 网关 接口 跃点数 0.0.0.0 0.0.0.0 192.168.31.1 192.168.31.217 25 58.48.131.50 255.255.255.255 192.168.31.1 192.168.31.217 26 127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331 127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331 127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331 192.168.10.0 255.255.255.0 192.168.10.100 192.168.10.1 26 192.168.10.1 255.255.255.255 在链路上 192.168.10.1 281 192.168.11.160 255.255.255.240 在链路上 192.168.11.161 5256 192.168.11.161 255.255.255.255 在链路上 192.168.11.161 5256 192.168.11.175 255.255.255.255 在链路上 192.168.11.161 5256 192.168.31.0 255.255.255.0 在链路上 192.168.31.217 281 192.168.31.217 255.255.255.255 在链路上 192.168.31.217 281 192.168.31.255 255.255.255.255 在链路上 192.168.31.217 281 224.0.0.0 240.0.0.0 在链路上 127.0.0.1 331 224.0.0.0 240.0.0.0 在链路上 192.168.31.217 281 224.0.0.0 240.0.0.0 在链路上 192.168.10.1 281 224.0.0.0 240.0.0.0 在链路上 192.168.11.161 5256 255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331 255.255.255.255 255.255.255.255 在链路上 192.168.31.217 281 255.255.255.255 255.255.255.255 在链路上 192.168.10.1 281 255.255.255.255 255.255.255.255 在链路上 192.168.11.161 5256 =========================================================================== 这个路由表里面好像没有去往192.168.1.0网段的信息
额怎么粘贴过来变成这样了。 但是大致上是没有的 我VPN拨入后获取的IP地址是192.168.10.1,目标地址这一列没有192.168.1.0
这个是你VPN拨入后的PC终端的路由表信息吗?如果是的话,建议手工配置一条试试看 route add 192.168.1.0 255.255.255.0 gateway 192.168.10.x x代表你终端获取的VPN地址
执行下来得到这么个回复 C:\WINDOWS\system32\ROUTE.EXE: 错误的参数 192.168.10.1
确认获取的地址是这个吗?
PPP 适配器 morevpn: 连接特定的 DNS 后缀 . . . . . . . : IPv4 地址 . . . . . . . . . . . . : 192.168.10.1 子网掩码 . . . . . . . . . . . . : 255.255.255.255 默认网关. . . . . . . . . . . . . : 刚才试了一下 PS C:\WINDOWS\system32> route add 192.168.1.0 mask 255.255.255.255 192.168.10.1 操作完成! 但是操作完成之后好像还是不能访问
那我觉得可能是双出口的问题导致的,建议的话找可操作时间去掉一条出口链路再试试,因为从描述中看确认没有找到原因
如果客户机那边设置没有问题的话,是不是作为LNS服务器的路由器也要添加指向192.168.10.x网段的静态路由呢
哦哦哦 对对对,你1网段是不是没有再ER上啊,如果没有的话是没有路由的
192.168.1.X网段接在ER5200G2的LAN口上,是要在静态路由里目标地址填192.168.10.0然后出接口选L2TP0吗
在路由器上添加目标地址192.168.10.0 子网掩码255.255.255.0 出接口L2TP0的静态路由后,内网PC可以访问外网的192.168.10.X的PC了,但是外网的设备还是ping不同192.168.1.X网段的设备
如果是在 ER的话 不需要做任何配置了 一般拨入成功后就能ping通
现在就ER侧的设备可以访问外部拨号客户端 外部客户端没办法访问ER侧设备 晕死了