USG2210 通过L2TP拨号成功后客户端不能访问内网服务器

发布时间:  2012-07-18 浏览次数:  151 下载次数:  0
问题描述
1.1拓扑


1.2简介
       如图所示,USG2210下挂2层接入交换机,然后该交换机下挂内网服务器,客户通过L2TP成功拨号后获取到地址集的ip地址后,却不能ping通内网服务器私网ip地址
告警信息
处理过程
 1.指导客户在拨号客户端软件上添加了去往目的地址的路由,经过测试仍然不成功;

2.远程接入设备进行相关检查与测试分析,在设备上带设备公网地址ping服务器私网地址,测试结果不通;
 
[USG2110_F_W]ping -a 61.161.187.22 192.168.0.208
  PING 192.168.0.208: 56  data bytes, press CTRL C to break
    Request time out
    Request time out
    Request time out
    Request time out
    Request time out
  --- 192.168.0.208 ping statistics ---
    5 packet(s) transmitted
    0 packet(s) received
    100.00% packet loss
根因
首先想到的是客户所使用的华赛拨号客户端软件上没有添加去往目的服务器地址的路由,从而导致PC发出的数据包就有可能是从物理网卡转发的而不是从虚拟网卡转发,所以就不能从L2TP隧道出去,从而导致ping私网地址不通;其次考虑到icmp的回程报文有问题,所以在设备上进行ping测,确保服务器配置了正确的网关地址
建议与总结
我们不仅仅要掌握L2TP的相关配置操作,还应该明白L2TP数据包的转发过程,以及端到端的访问流程,值得注意的是人们往往更容易考虑到的是第一种可能性,PC没有去往目前地址的路由,从而导致PC发出的数据包就有可能是从物理网卡转发的而不是从虚拟网卡转发(ICMP去方向),从而可能忽略了服务器的设置(ICMP回程方向)

END