MA5200和某LNS配合开L2TP,用PC机测试正常,但用dlink路由器做用户端不通

发布时间:  2012-07-26 浏览次数:  144 下载次数:  0
问题描述
MA5200F和某LNS配合开开L2TP,用PC机测试VPDN正常,但用dlink路由器(可进行PPPOE拨号)做用户端不通
告警信息
1、5200F上debug信息(具体参看处理过程):* [0.60759870-] L2TP-8-02023000: L2TP::RcvStopCCN 
2、LNS上debug信息(具体参看处理过程)
*Mar  1 20:26:21.282: Vi1 VPDN: PPP LCP not accepting sent CONFACK

处理过程
1、因PC测试已正常,说明5200和LNS之间有关L2TP的配置应该没问题,隧道也能正常建立起来。
2、在5200F debug报文跟踪,发现刚发送信息就被LNS给拒绝了,需要在LNS上查拒绝原因。
* [0.60759870-] L2TP-8-02023000: L2TP::RcvStopCCN 
3、请客户在LNS上debug相关信息查看,发现一直到LNS收到5200F的ICCN报文都正常,L2TP的session建立正常,但是LNS拒绝了接收到的LCP CONFACK报文,如下:
*Mar  1 20:26:21.114: Tnl/Cl 13380/29 L2TP: I ICCN from MA5200F tnl 24, cl 1
*Mar  1 20:26:21.114: Vi1 PPP: Phase is DOWN, Setup
*Mar  1 20:26:21.278: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Mar  1 20:26:21.278: Vi1 PPP: Using set call direction
*Mar  1 20:26:21.278: Vi1 PPP: Treating connection as a callin
*Mar  1 20:26:21.278: Vi1 PPP: Phase is ESTABLISHING, Passive Open
*Mar  1 20:26:21.278: Vi1 PPP: No remote authentication for call-in
*Mar  1 20:26:21.278: Vi1 LCP: State is Listen
*Mar  1 20:26:21.282: Vi1 LCP: I FORCED CONFREQ len 14
*Mar  1 20:26:21.282: Vi1 LCP:    MRU 1492 (0x010405D4)
*Mar  1 20:26:21.282: Vi1 LCP:    AuthProto PAP (0x0304C023)
*Mar  1 20:26:21.282: Vi1 LCP:    MagicNumber 0x0463AE06 (0x05060463AE06)
*Mar  1 20:26:21.282: Vi1 LCP: I FORCED CONFACK len 10
*Mar  1 20:26:21.282: Vi1 LCP:    MRU 1492 (0x010405D4)
*Mar  1 20:26:21.282: Vi1 LCP:    MagicNumber 0x9E670900 (0x05069E670900)
*Mar  1 20:26:21.282: Vi1 VPDN: PPP LCP not accepting sent CONFACK
4、自此可以确认,是LNS不接收5200F与dlink协商的LCP参数(PAP或者MRU值),最大的可能是MRU值太大LNS不接受,请客户向LNS确认。
另外提供三种处理方案给客户测试:a、LNS强制LCP重协商;b、客户端修改配置,不协商MRU,或者协商小一点 c、MA5200上VT下配置MTU小一点(1460左右),强制客户端的MRU小一点。客户反馈用a方案后解决。
根因
1、LNS不接收5200F与dlink协商的LCP参数(PAP或者MRU值),最大的可能是MRU值太大lns不接受

END