L2TP 用户与固定ip地址绑定后部分用户不能登陆

发布时间:  2012-07-18 浏览次数:  293 下载次数:  0
问题描述
 USG作为LNS,用户配置了L2TP VPN,对部分用户绑定了固定IP,但经常出现部分用户拨号失败,但其他用户拨号正常的情况
告警信息
处理过程

建议用户重新规划地址,将10.57.11.0/24的前100个地址用来和用户名绑定,地址池改为

ip pool 1 10.57.11.101 10.57.11.253

修改配置后进行测试正常

根因
检查用户配置,发现登陆用户名绑定的ip地址与地址池冲突
interface Virtual-Template0
 ppp authentication-mode pap
 ip address 10.57.11.1 255.0.0.0
 remote address pool 1
 
 local-user ykyf030@ykldcs.vpdn.ln l2tp-ip 10.57.11.40
 local-user bhyf006@ykldcs.vpdn.ln password simple yd123^
 local-user bhyf006@ykldcs.vpdn.ln l2tp-ip 10.57.11.8
 local-user 123@ykldcs.vpdn.ln password simple 123
 local-user 123@ykldcs.vpdn.ln l2tp-ip 10.1.1.3
 local-user bhyf007@ykldcs.vpdn.ln password simple yd123&
 local-user bhyf007@ykldcs.vpdn.ln l2tp-ip 10.57.11.9
 local-user ykyf020@ykldcs.vpdn.ln password simple 020123
 local-user ykyf020@ykldcs.vpdn.ln l2tp-ip 10.57.11.31
 ip pool 1 10.57.11.2 10.57.11.253
建议与总结

分配给指定用户的IP地址不能与地址池的IP地址冲突,否则将导致地址池不能再为其他用户分配IP地址,造成用户拨号失败。

 

END