L2TP用户跨省拨号不通问题

发布时间:  2012-07-26 浏览次数:  144 下载次数:  4
问题描述
某专线用户,在本省内可以使用L2TP拨号登录公司的私网。但是如果出差到外省,就会出现L2TP拨号不通的问题。
告警信息
在用户的LNS的路由器上打开DEBUG开关可以看到如下信息(详细信息见附件):
 L2TP::Proc Peer Data result 0                                                  
 L2TP::Recv data Len = 143                                                      
 L2TP::Recv msg with msg type: 1                                                
 L2TP::Recv a SCCRQ or StopCCN pass to upper layer                              
 L2TP::Recv msg with msg type: 1                                                
 L2TP:: recv from SOCK CallID=0 TunnelID=0 MsgType = 1 Length = 143             
 L2TP::Proc Peer control type=1, len = 143                                      
 L2TP::Tunnel 2 rcv SCCRQ in state 1  from 220.192.0.1                          
 L2TP::Check SCCRQ MSG Type 1                                                   
 L2TP::Parse AVP Protocol version:  100                                         
 L2TP::Parse AVP Framing capability : 3                                         
 L2TP::Parse AVP Bearer capability, value: 3                                    
 L2TP::Parse AVP Remote call number, value: 1429                                
 L2TP::Parse AVP Tie breaker: 92 82 4 f2 5f 7b 7a 0                             
 L2TP::Parse AVP Receive window size, value: 7                                  
 L2TP::Parse AVP Host name, value: BJ-PDSN-1                                    
 L2TP::requested host isn't in the define l2tp group , refuse the requested     
处理过程
把LNS配置allow l2tp virtual-template 1 remote nmlac 中的remote nmlac 去除后,问题解决。
(详细配置见下面的附件)
根因
经过对比在本省以及省外DEBUG L2TP的信息后发现,问题是出在“ L2TP::Parse AVP Host name, value: BJ-PDSN-1 ”里面的LAC的名字与在省内的LAC的名字不同导致。
原因分析:
remote参数用在路由器做LAC拨号时,LAC发起L2TP隧道的名字,对应LAC上的tunnel name <xx>。如果是PC做LAC,一般name为PC的主机名。如果是到外省漫游的用户,一般name为其他省的LAC的名字。
如果不指定任何LAC,那么默认的就允许任何LAC 建立 L2TP 隧道。
建议与总结
如果有多个LAC的时候,建议不要配置具体的remote后面的LAC的名字。

END