• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

H3C ER3260G2 路由器 l2tp vpn无法连接,其他设备测试连接正常

2020-08-13提问
  • 0关注
  • 1收藏,2101浏览
Bolie 零段
粉丝:0人 关注:0人

问题描述:

由于公司需要搭建可连接至服务器的内网vpn,搭建好后发现其他设备都可以正常连接,但H3C ER3260G2路由一直显示服务器没有响应l2tp vpn云服务器是公网ip+端口 ,H3C ER3260G2 路由器作为客户端在公司测试使用手机和TP-LINK路由器都可以正常访问,就H3C ER3260G2不行

组网及组网描述:

H3C ER3260G2 路由器 当前内置软件版本: ERHMG2-MNW100-R1117内置软件生成日期:  build: #2 SMP Fri Feb 2 15:29:06 CST 2018 @ Fri Feb 2 15:29:15 2018新版本最近查询日期:  Thu Jan 1 00:00:35 1970  

最佳答案

粉丝:133人 关注:6人

您好,请知:

根据概述,ER3260G2是作为L2TP VPN的LAC端点,以下是部署举例,请参考:

11.3.1  设备作为L2TP客户端的配置举例

1. 组网需求

VPN用户访问公司总部过程如下:

(1)     LAC上创建虚拟PPP用户,LAC自动向LNS发起建立隧道连接的请求,为该虚拟PPP用户建立L2TP隧道。

(2)     VPN用户通过LAN将访问公司总部的报文发送给LAC。

(3)     LAC封装该报文,并通过已经建立的L2TP隧道将报文发送给LNS,VPN用户与公司总部间的通信都通过LAC与LNS之间的隧道进行传输。

2. 组网图

公司办事处通过L2TP客户端,与远端的公司总部的LNS进行连接。

 

3. 组网配置方案

·     将路由器的WAN口接公网线路;

·     设置WAN口通过静态方式连接到因特网;

·     启用LAC功能;

·     设置用于建立PPP连接的用户名、密码,以及公司总部提供的L2TP服务器地址;

·     设置L2TP客户端地址获取方式为动态获取;

·     设置公司总部提供的L2TP隧道认证密码;

·     设置指向隧道对端的静态路由。

4. 设置步骤

说明

此典型配置案例中所涉及的设置均在路由器缺省配置的基础上进行。如果您之前已经对路由器做过相应的配置,为了保证效果,请确保当前配置和以下配置不冲突。

 

(1)     LAC侧配置

在管理计算机的Web浏览器地址栏中输入http://192.168.1.1,回车。输入缺省的用户名:admin,密码:admin,单击<登录>按钮后便可进入Web设置页面

设置WAN口IP:192.16.100.19,网关地址:192.16.100.11(静态IP和网关都是由运营商分配)

配置LAC信息(启用LAC功能,输入用户名:vpdnuser,密码:hello,L2TP服务器IP:192.16.100.31,地址方式选择动态获取,启用隧道认证,隧道认证密码:tunnel-auth,单击<应用>按钮后发起L2TP连接请求)

配置静态路由(设置目的地址为L2TP VPN对端网段地址,出接口为L2TP VPN虚接口,单击<增加>按钮生效)

 

(2)     LNS侧配置

公司总部的LNS服务器运行正常,并提供LNS侧配置信息,如下表所示。

表11-5 LNS管理员提供的配置

关键项

内容

用户名

vpdnuser

密码

hello

隧道认证是否开启

开启隧道认证模式

隧道认证密码

tunnel-auth

LNS的公网IP地址

192.16.100.31

 

(3)     验证配置结果

选择“VPN→L2TP VPN→L2TP状态→L2TP客户端信息”来查看L2TP客户端连接情况,当链路状态为已连接时,则可正常访问公司总部的资源了

 

暂无评论

2 个回答
1212 八段
粉丝:8人 关注:6人

暂无评论

zhiliao_MPntIe 知了小白
粉丝:0人 关注:0人

还是不要多说什么了

了解新华三(h3c)的产品先看下这个吧。

https://zhiliao.h3c.com/questions/dispcont/254273

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明