由于公司需要搭建可连接至服务器的内网vpn,搭建好后发现其他设备都可以正常连接,但H3C ER3260G2路由一直显示服务器没有响应l2tp vpn云服务器是公网ip+端口 ,H3C ER3260G2 路由器作为客户端在公司测试使用手机和TP-LINK路由器都可以正常访问,就H3C ER3260G2不行
H3C ER3260G2 路由器 当前内置软件版本: ERHMG2-MNW100-R1117内置软件生成日期: build: #2 SMP Fri Feb 2 15:29:06 CST 2018 @ Fri Feb 2 15:29:15 2018新版本最近查询日期: Thu Jan 1 00:00:35 1970
(0)
最佳答案
您好,请知:
根据概述,ER3260G2是作为L2TP VPN的LAC端点,以下是部署举例,请参考:
VPN用户访问公司总部过程如下:
(1) LAC上创建虚拟PPP用户,LAC自动向LNS发起建立隧道连接的请求,为该虚拟PPP用户建立L2TP隧道。
(2) VPN用户通过LAN将访问公司总部的报文发送给LAC。
(3) LAC封装该报文,并通过已经建立的L2TP隧道将报文发送给LNS,VPN用户与公司总部间的通信都通过LAC与LNS之间的隧道进行传输。
公司办事处通过L2TP客户端,与远端的公司总部的LNS进行连接。
· 将路由器的WAN口接公网线路;
· 设置WAN口通过静态方式连接到因特网;
· 启用LAC功能;
· 设置用于建立PPP连接的用户名、密码,以及公司总部提供的L2TP服务器地址;
· 设置L2TP客户端地址获取方式为动态获取;
· 设置公司总部提供的L2TP隧道认证密码;
· 设置指向隧道对端的静态路由。
此典型配置案例中所涉及的设置均在路由器缺省配置的基础上进行。如果您之前已经对路由器做过相应的配置,为了保证效果,请确保当前配置和以下配置不冲突。
(1) LAC侧配置
在管理计算机的Web浏览器地址栏中输入http://192.168.1.1,回车。输入缺省的用户名:admin,密码:admin,单击<登录>按钮后便可进入Web设置页面 | |
设置WAN口IP:192.16.100.19,网关地址:192.16.100.11(静态IP和网关都是由运营商分配) | |
配置LAC信息(启用LAC功能,输入用户名:vpdnuser,密码:hello,L2TP服务器IP:192.16.100.31,地址方式选择动态获取,启用隧道认证,隧道认证密码:tunnel-auth,单击<应用>按钮后发起L2TP连接请求) | |
配置静态路由(设置目的地址为L2TP VPN对端网段地址,出接口为L2TP VPN虚接口,单击<增加>按钮生效) |
(2) LNS侧配置
公司总部的LNS服务器运行正常,并提供LNS侧配置信息,如下表所示。
表11-5 LNS管理员提供的配置
关键项 | 内容 |
用户名 | vpdnuser |
密码 | hello |
隧道认证是否开启 | 开启隧道认证模式 |
隧道认证密码 | tunnel-auth |
LNS的公网IP地址 | 192.16.100.31 |
(3) 验证配置结果
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论