FAQ—L2TP over IPSec拨号异常问题

发布时间:  2012-07-20 浏览次数:  180 下载次数:  0
问题描述
如果外网用户的私网ip是192.168.1.0网段的地址,通过L2TP over IPSec拨号就不会成功,在第3步就提示饱和超时,只要不是192.168.1.0网段的私网ip就能够成功通过L2TP oveer IPSec拨号。
告警信息
处理过程
通过反复检查设备配置、测试及抓包分析,最终确认设备目前的配置是没有问题的,但是其内网存在192.168.1.0的私网路由,即IPSec回程路由发给其局域网的192.168.1.0了而没有发给远端客户端,导致其L2TP over IPSec始终建立不起来,建议客户不采用L2TP over IPSec VPN或者由客户自己调整局域网路由规划
根因
怀疑是路由冲突导致拨号不正常
建议与总结
遇到类似故障现象时,不要主观的判断是设备的相关配置不正确或者设备的相关配置做了限制导致,一定要综合全局信息进行查看分析

END