组网及说明
UR7808(LNS) MSR(LAC)
问题描述
现场采用UR7808(版本:R0162P11)与MSR路由器建立L2TP VPN。在UR7808上查看到有无账号名的隧道信息,但两端L2TP VPN隧道无法建立。
将无账号名称的隧道删除,刷新后,会再次自动生成。
过程分析
通过抓包分析,MSR(LAC)客户端完成L2TP协商后,向服务端请求的客户端地址为192.168.5.45,服务端拒绝此请求并分配了192.168.5.13,后续客户端一直在持续请求192.168.5.45的地址,导致L2TP VPN隧道无法完全建立成功。
由于UR7808作为L2TP VPN的LNS(服务端)时,不支持LAC(客户端)在PPP认证方式选择PAP时,LAC(客户端)的地址获取方式为静态。
解决方法
1、将LAC(客户端)的地址获取方式更改为动态(推荐);
2、将LAC(客户端)的PPP认证方式更改为不认证。