ER5200G2路由器LNS开启,客户机拨号后ping不通内网其他地址
- 0关注
- 1收藏,1419浏览
问题描述:
内网网段192.168.1.X
LNS分配网段192.168.10.1-192.168.10.100
外网客户机VPN拨号连接成功
路由器LNS会话信息中可以看到此客户机
但是客户机只能ping通192.168.10.1和192.168.10.100两个地址
内网其他网段192.168.1.X的都无法ping通也无法连接
请问还需要做什么其他的设置才能正常从外部访问内网呢
组网及组网描述:
er5200G2路由器通过2个WAN口连接光猫拨号 动态公网IP,WAN口为负载均衡模式
内网侧没有划分子网
- 2020-04-26提问
- 举报
-
(0)
最佳答案
L2TP VPN拨入的话,证明配置应该是没有问题的,而且VT接口配置10网段跟内网不在同一网段,应该也是没有问题。如果是不通的话,
终端PC cmd上route print看下去往192.168.1.0网段的下一跳是不是你VPN拨入后获取的IP地址看下
- 2020-04-26回答
- 评论(13)
- 举报
-
(0)
IPv4 路由表 =========================================================================== 活动路由: 网络目标 网络掩码 网关 接口 跃点数 0.0.0.0 0.0.0.0 192.168.31.1 192.168.31.217 25 58.48.131.50 255.255.255.255 192.168.31.1 192.168.31.217 26 127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331 127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331 127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331 192.168.10.0 255.255.255.0 192.168.10.100 192.168.10.1 26 192.168.10.1 255.255.255.255 在链路上 192.168.10.1 281 192.168.11.160 255.255.255.240 在链路上 192.168.11.161 5256 192.168.11.161 255.255.255.255 在链路上 192.168.11.161 5256 192.168.11.175 255.255.255.255 在链路上 192.168.11.161 5256 192.168.31.0 255.255.255.0 在链路上 192.168.31.217 281 192.168.31.217 255.255.255.255 在链路上 192.168.31.217 281 192.168.31.255 255.255.255.255 在链路上 192.168.31.217 281 224.0.0.0 240.0.0.0 在链路上 127.0.0.1 331 224.0.0.0 240.0.0.0 在链路上 192.168.31.217 281 224.0.0.0 240.0.0.0 在链路上 192.168.10.1 281 224.0.0.0 240.0.0.0 在链路上 192.168.11.161 5256 255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331 255.255.255.255 255.255.255.255 在链路上 192.168.31.217 281 255.255.255.255 255.255.255.255 在链路上 192.168.10.1 281 255.255.255.255 255.255.255.255 在链路上 192.168.11.161 5256 =========================================================================== 这个路由表里面好像没有去往192.168.1.0网段的信息
额怎么粘贴过来变成这样了。 但是大致上是没有的 我VPN拨入后获取的IP地址是192.168.10.1,目标地址这一列没有192.168.1.0
这个是你VPN拨入后的PC终端的路由表信息吗?如果是的话,建议手工配置一条试试看 route add 192.168.1.0 255.255.255.0 gateway 192.168.10.x x代表你终端获取的VPN地址
执行下来得到这么个回复 C:\WINDOWS\system32\ROUTE.EXE: 错误的参数 192.168.10.1
确认获取的地址是这个吗?
PPP 适配器 morevpn: 连接特定的 DNS 后缀 . . . . . . . : IPv4 地址 . . . . . . . . . . . . : 192.168.10.1 子网掩码 . . . . . . . . . . . . : 255.255.255.255 默认网关. . . . . . . . . . . . . : 刚才试了一下 PS C:\WINDOWS\system32> route add 192.168.1.0 mask 255.255.255.255 192.168.10.1 操作完成! 但是操作完成之后好像还是不能访问
那我觉得可能是双出口的问题导致的,建议的话找可操作时间去掉一条出口链路再试试,因为从描述中看确认没有找到原因
哦哦哦 对对对,你1网段是不是没有再ER上啊,如果没有的话是没有路由的
192.168.1.X网段接在ER5200G2的LAN口上,是要在静态路由里目标地址填192.168.10.0然后出接口选L2TP0吗
在路由器上添加目标地址192.168.10.0 子网掩码255.255.255.0 出接口L2TP0的静态路由后,内网PC可以访问外网的192.168.10.X的PC了,但是外网的设备还是ping不同192.168.1.X网段的设备
如果是在 ER的话 不需要做任何配置了 一般拨入成功后就能ping通
客户机只能ping通192.168.10.1和192.168.10.100两个地址
说明L2TP没有问题。这个你要看不通的是啥设备,是不是禁ping了。
- 2020-04-26回答
- 评论(0)
- 举报
-
(0)
您好,请知:
1、L2TP VPN能拨号成功,说明L2TP VPN的设置没有问题。
2、请确认LNS设备已将L2TP VPN地址池所在的接口的路由向内网发布。
3、请确认内网有路由指向到L2TP VPN地址池所在网段。
4、如果内网还有安全设备,请确认安全设备已经放行。
- 2020-04-26回答
- 评论(1)
- 举报
-
(2)
现在在路由内设置了静态路由指向192.168.10.x网段看,内网PC可以连接到外网VPN拨号的设备了,外网VPN拨号的设备之间也可以互访,但是外网设备依然不能访问内网
现在在路由内设置了静态路由指向192.168.10.x网段看,内网PC可以连接到外网VPN拨号的设备了,外网VPN拨号的设备之间也可以互访,但是外网设备依然不能访问内网
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
现在就ER侧的设备可以访问外部拨号客户端 外部客户端没办法访问ER侧设备 晕死了