通过L2TP拨号到公司总部后通过总部的网络访问Internet

发布时间:  2012-07-18 浏览次数:  137 下载次数:  0
问题描述
某客户在外地通过铁通的的运营商上网,通过L2TP拨号到公司
总部,然后通过总部的网络访问Internet,但客户拨号到总部后,
可以访问总部的内网资源,但不能正常访问外网。
告警信息
处理过程
1、查看客户是否可以正常拨号访问公司总部的资源,检查正常.
2、查看客户所有数据是否都走的VPN隧道,检查正常.
3、查看总部出口防火墙是否有客户访问Internet会话,检查发现只有转
换出去的会话,但总部内网可以正常访问,说明线路没有问题。
4、查看客户所获取的IP,发现没有获取到DNS,导致客户访问Internet
异常.
5、在客户端手动配置DNS,则可以正常访问。
根因
客户将路由指向虚理模板,另不做NAT转换,所有的数据都走L2TPVPN,但客户在获取VPN的IP地址的时候不能获取DNS.导致客户不能正常访问
Internet.
建议与总结
此种问题主要是VPN客户端只能获取IP地址,不能到获取DNS。

END