USG5320和USG2130做l2tp lac自主拨号方式时路由如何写

发布时间:  2012-07-17 浏览次数:  261 下载次数:  0
问题描述
USG2130(lac)-UGS5320(LNS)
USG2130和USG5320之间做l2tp,隧道成功建立,lac内网pc可以ping通lns端服务器,但是lns端服务器ping不通lac端内网pc
 

配置如下:
LAC  USG2130 
l2tp enable
firewall zone untrust
 set priority 5                          
 add interface Ethernet0/0/0
 add interface Virtual-Template1
 
interface Virtual-Template1
 ppp authentication-mode chap
 ppp chap user zzsh
 ppp chap password simple Zzsh@vpn
 ip address ppp-negotiate
l2tp-group 2
 tunnel password simple Zzsh@vpn
 tunnel name zzsh
 start l2tp ip 222.240.248.210 fullusername zzsh
ip route-static 0.0.0.0 0.0.0.0 218.75.199.233
ip route-static 192.168.148.0 255.255.255.0 Virtual-Template1
aaa
local-user zzsh password simple Zzsh@vpn
 
LNS  USG5320:
l2tp enable
firewall zone untrust
 set priority 5
 add interface GigabitEthernet2/0/0        
 add interface Virtual-Template2
 
interface Virtual-Template2
 ppp authentication-mode chap
 ip address 10.12.1.1 255.255.255.0
 remote address pool 2
l2tp-group 2
 allow l2tp virtual-template 2 remote zzsh
 tunnel password simple  Zzsh@vpn
 tunnel name shyy
 
p route-static 0.0.0.0 0.0.0.0 10.10.12.1
ip route-static 192.168.160.0 255.255.255.0 Virtual-Template2
aaa
local-user zzsh password simple Zzsh@vpn
ip pool 2 10.12.1.2 10.12.1.254
 
告警信息
处理过程
修改USG5320 (LNS)端 路由为
ip route-static 192.168.160.0 255.255.255.0 下一条为分给lac 虚模板的地址
 
(可以在lac端通过命令 display ip interface brief 查看Virtual-Template获取的地址)
根因
在USG5320上查看路由配置
ip route-static 192.168.160.0 255.255.255.0 Virtual-Template2
路由指向本段Virtual-Template2
USG5300可以一个模板对应多条隧道,所以的路由需要指向分配给USG2130的Virtual-Template的地址
而USG2130是一个模板只能对应一条隧道,所以路由可以直接指向Virtual-Template
建议与总结

END