PC通过L2TP无法访问2611下的私网服务器

发布时间:  2012-07-26 浏览次数:  69 下载次数:  0
问题描述
组网:pc--5200--R2611--L3--L2--server,5200做lac,R2611做LNS,pc能正常拨号到路由器,也能ping通R2611的内网接口,但是ping不通L3,更ping不通server。
告警信息
处理过程
1.当在R2611的内网接口上配置了nat后,pc通过l2tp能ping通server.
2.但是pc在ping通server后,pc又无法打开网页。在R2611的虚模板下将tcp mss改为1024和快转关闭以及将内网接口的tcp mss改为1024后,问题解决。
因为pc打开网页时候会与server进行tcp的连接,连接成功后会进行两次滑动窗口的协商,一次是pc与server,一次是与网关,然后在两次协商里选择一个较小的值作为窗口来发送报文。可以采取ping -f来检测出整条链路上的路径mtu,然后将tcp mss改为路径mtu减去40,或者一个相近的值也可以是经验值,例如1024。
根因
从现象来看,第一感觉就是对端L3没有给回程路由,但是因客观原因,L3无法配置回程路由,而pc又一定要访问server,只有通过对pc获取到的地址做nat来解决,也就是在R2611上对pc的地址池做nat。

END