• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

ER5200G2路由器LNS开启,客户机拨号后ping不通内网其他地址

2020-04-26提问
  • 0关注
  • 1收藏,1419浏览
粉丝:0人 关注:0人

问题描述:

内网网段192.168.1.X

LNS分配网段192.168.10.1-192.168.10.100

外网客户机VPN拨号连接成功

路由器LNS会话信息中可以看到此客户机

但是客户机只能ping通192.168.10.1和192.168.10.100两个地址

内网其他网段192.168.1.X的都无法ping通也无法连接

请问还需要做什么其他的设置才能正常从外部访问内网呢

组网及组网描述:

er5200G2路由器通过2个WAN口连接光猫拨号  动态公网IP,WAN口为负载均衡模式

内网侧没有划分子网

最佳答案

粉丝:7人 关注:0人

L2TP VPN拨入的话,证明配置应该是没有问题的,而且VT接口配置10网段跟内网不在同一网段,应该也是没有问题。如果是不通的话,

终端PC cmd上route print看下去往192.168.1.0网段的下一跳是不是你VPN拨入后获取的IP地址看下

回复ChanyiC:

现在就ER侧的设备可以访问外部拨号客户端 外部客户端没办法访问ER侧设备 晕死了

zhiliao_PPSOBB 发表时间:2020-04-26 更多>>

IPv4 路由表 =========================================================================== 活动路由: 网络目标 网络掩码 网关 接口 跃点数 0.0.0.0 0.0.0.0 192.168.31.1 192.168.31.217 25 58.48.131.50 255.255.255.255 192.168.31.1 192.168.31.217 26 127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331 127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331 127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331 192.168.10.0 255.255.255.0 192.168.10.100 192.168.10.1 26 192.168.10.1 255.255.255.255 在链路上 192.168.10.1 281 192.168.11.160 255.255.255.240 在链路上 192.168.11.161 5256 192.168.11.161 255.255.255.255 在链路上 192.168.11.161 5256 192.168.11.175 255.255.255.255 在链路上 192.168.11.161 5256 192.168.31.0 255.255.255.0 在链路上 192.168.31.217 281 192.168.31.217 255.255.255.255 在链路上 192.168.31.217 281 192.168.31.255 255.255.255.255 在链路上 192.168.31.217 281 224.0.0.0 240.0.0.0 在链路上 127.0.0.1 331 224.0.0.0 240.0.0.0 在链路上 192.168.31.217 281 224.0.0.0 240.0.0.0 在链路上 192.168.10.1 281 224.0.0.0 240.0.0.0 在链路上 192.168.11.161 5256 255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331 255.255.255.255 255.255.255.255 在链路上 192.168.31.217 281 255.255.255.255 255.255.255.255 在链路上 192.168.10.1 281 255.255.255.255 255.255.255.255 在链路上 192.168.11.161 5256 =========================================================================== 这个路由表里面好像没有去往192.168.1.0网段的信息

zhiliao_PPSOBB 发表时间:2020-04-26

额怎么粘贴过来变成这样了。 但是大致上是没有的 我VPN拨入后获取的IP地址是192.168.10.1,目标地址这一列没有192.168.1.0

zhiliao_PPSOBB 发表时间:2020-04-26

这个是你VPN拨入后的PC终端的路由表信息吗?如果是的话,建议手工配置一条试试看 route add 192.168.1.0 255.255.255.0 gateway 192.168.10.x x代表你终端获取的VPN地址

ChanyiC 发表时间:2020-04-26
回复ChanyiC:

执行下来得到这么个回复 C:\WINDOWS\system32\ROUTE.EXE: 错误的参数 192.168.10.1

zhiliao_PPSOBB 发表时间:2020-04-26

确认获取的地址是这个吗?

ChanyiC 发表时间:2020-04-26
回复ChanyiC:

PPP 适配器 morevpn: 连接特定的 DNS 后缀 . . . . . . . : IPv4 地址 . . . . . . . . . . . . : 192.168.10.1 子网掩码 . . . . . . . . . . . . : 255.255.255.255 默认网关. . . . . . . . . . . . . : 刚才试了一下 PS C:\WINDOWS\system32> route add 192.168.1.0 mask 255.255.255.255 192.168.10.1 操作完成! 但是操作完成之后好像还是不能访问

zhiliao_PPSOBB 发表时间:2020-04-26

那我觉得可能是双出口的问题导致的,建议的话找可操作时间去掉一条出口链路再试试,因为从描述中看确认没有找到原因

ChanyiC 发表时间:2020-04-26
回复ChanyiC:

如果客户机那边设置没有问题的话,是不是作为LNS服务器的路由器也要添加指向192.168.10.x网段的静态路由呢

zhiliao_PPSOBB 发表时间:2020-04-26

哦哦哦 对对对,你1网段是不是没有再ER上啊,如果没有的话是没有路由的

ChanyiC 发表时间:2020-04-26
回复ChanyiC:

192.168.1.X网段接在ER5200G2的LAN口上,是要在静态路由里目标地址填192.168.10.0然后出接口选L2TP0吗

zhiliao_PPSOBB 发表时间:2020-04-26
回复ChanyiC:

在路由器上添加目标地址192.168.10.0 子网掩码255.255.255.0 出接口L2TP0的静态路由后,内网PC可以访问外网的192.168.10.X的PC了,但是外网的设备还是ping不同192.168.1.X网段的设备

zhiliao_PPSOBB 发表时间:2020-04-26

如果是在 ER的话 不需要做任何配置了 一般拨入成功后就能ping通

ChanyiC 发表时间:2020-04-26
回复ChanyiC:

现在就ER侧的设备可以访问外部拨号客户端 外部客户端没办法访问ER侧设备 晕死了

zhiliao_PPSOBB 发表时间:2020-04-26
2 个回答
粉丝:26人 关注:1人

客户机只能ping通192.168.10.1和192.168.10.100两个地址 

说明L2TP没有问题。这个你要看不通的是啥设备,是不是禁ping了。 

粉丝:126人 关注:6人

您好,请知:

1、L2TP VPN能拨号成功,说明L2TP VPN的设置没有问题。

2、请确认LNS设备已将L2TP VPN地址池所在的接口的路由向内网发布。

3、请确认内网有路由指向到L2TP VPN地址池所在网段。

4、如果内网还有安全设备,请确认安全设备已经放行。

现在在路由内设置了静态路由指向192.168.10.x网段看,内网PC可以连接到外网VPN拨号的设备了,外网VPN拨号的设备之间也可以互访,但是外网设备依然不能访问内网

zhiliao_PPSOBB 发表时间:2020-04-26 更多>>

现在在路由内设置了静态路由指向192.168.10.x网段看,内网PC可以连接到外网VPN拨号的设备了,外网VPN拨号的设备之间也可以互访,但是外网设备依然不能访问内网

zhiliao_PPSOBB 发表时间:2020-04-26

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明