L2TP VPN拨号由于地址池冲突导致不能访问LNS内网解决案例

发布时间:  2012-07-19 浏览次数:  137 下载次数:  0
问题描述
某局点PC通过Secoway VPN Clientz直接与中心USG2220作L2TP VPN连接,客户端拨号连接成功,但是不能访问中心内网资源。网络拓扑:Intranet—usg2220----internet---pc
告警信息
处理过程
1、首先检查PC上的拨号,发现已经获得了IP和掩码;

2、检查LNS上的配置,发现VT口下面的地址池里的IP地址与内网接口为同一网段;
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
ip pool 192.168.150 192.168.1.254

3、修改地址池地址为:ip pool 1 1.1.1.1 1.1.1.254,客户端重新拨号,即可访问LNS内网资源。

根因
LNS端配置的地址池与内网为同一网段,拨号有IP地址冲突,导致不能访问LNS端内网。
建议与总结
L2P拨号时,LNS的地址池要配置为与内网任意网段不为同一网段,以免引起地址冲突。

END