PC机L2TP拨号成功后因路由问题无法访问LNS端内网解决案例

发布时间:  2012-07-20 浏览次数:  144 下载次数:  0
问题描述
某企业USG2210作为LNS放置在公网,为远程用户提供访问内部服务器的服务。发现当远程PC拨号成功后,无法访问企业内部服务器
告警信息
处理过程

1、经排查LNS端路由以及防火墙的访问控制策略,都没有问题,将问题定位在远程客户端一侧;

2、由于远程PC采用我司VPN拨号客户端,勾选了“连接成功后允许访问Internet”,在路由设置里面添加上到LNS内网的路由即可。

根因

1、LNS端路由问题,可能是LNS端没有到达服务器的路由,或者服务器没有配置网管;

2、安全访问控制策略问题,可能VT口所在区域与服务器所在区域做了访问控制策略,导致无法访问;

3、客户端配置或者网络环境问题,导致访问LNS路由不可达;

建议与总结
L2TP VPN组网,远程PC采用我司VPN客户端拨号,如果勾选了“连接成功后允许访问Internet”,表示PC访问公网是通过本地去上公网,如果不设置到LNS的路由,则到达LNS内网的路由则认为默认是到达公网的路由,会走缺省网关去上公网,因此不能到达LNS内网。在配置的时候尤其注意这一点

END