某局点采用3G拨号到运营商,通过运营商连接到公司总部访问内部资源,但3G拨号连接不上?

发布时间:  2012-07-18 浏览次数:  101 下载次数:  0
问题描述
某局点通过3G拨号到运营商,触发运营商与公司总部建议L2TP隧道访问内部资
源,如下图:


分支在拨号的时提示679错误?
告警信息
处理过程
检查3G卡拨号是否正常,分支路由器上面debugging ppp all,LCP与NCP协
商成功,3G拨号没有问题.
检查运营商与公司总部的LNS设备的对接配置,用客户直接拨号LNS没有
问题,LNS上配置没有问题,问题可能出现在运营商的参数配置不一致导
致,我们在公司总部debugging  l2tp all,查看可以看到:
*0.1295056890 USG2200 L2TP/7/L2TDBG: L2TP::Check SCCRQ MSG Type 1
*0.1295056970 USG2200 L2TP/7/L2TDBG: L2TP::Parse AVP Protocol version:  100
*0.1295057060 USG2200 L2TP/7/L2TDBG: L2TP::Parse AVP Host name, value: USG5100
*0.1295057160 USG2200 L2TP/7/L2TDBG: L2TP::requested host isn't in the define
l2tp group , refuse the requested 拒绝了LAC请求,查看LNS配置:
l2tp-group 2
 undo tunnel authentication
 allow l2tp virtual-template 0 remote abc domain huawei.com
 tunnel name lns
其中配置了远端拨号的名称是abc,但是从debugging可以看出拨号设备的名称
是USG5100,导致LNS拒绝了请求,更改设备名称或者在L2TP-GROUP中配置
TUNNEL NAME为abc拨号成功
根因
运营商在配置隧道名称配置成了LNS的隧道名称,应该配置为LNS设置的远端拨
号名即remotename
建议与总结
这种场景下我们不能核对运营商与LNS的参数配置是否一致,只能通过拨号配
置时,在LNS上调试L2TP,查看LAC上配置的参数定位问题

END