L2TP 拨号时提示协商超时故障处理一例

发布时间:  2012-12-10 浏览次数:  584 下载次数:  22
问题描述
使用VPN Client客户端做L2TP拨号时提示 保活超时或协商超时,拨号失败。
告警信息
提示“隧道保活超时或协商超时”,见附件中的截图。
处理过程
本案例中 检查客户端的配置,发现LNS网关地址配置有误,LNS网关地址应该是配置LNS设备上的物理接口地址,而本例中却配置了LNS设备中Virtual-Template虚模板的地址,导致LNS网关无法响应L2TP连接请求。
修改LNS网关地址为LNS设备接口地址后,再拨号测试,拨号成功。
根因
如果在拨号时出现这个错误提示,一般为协商超时,主要是LNS网关没有响应导致的,主要有以下几点原因:
1)到LNS网关地址网络不可达,此时需检查客户端到LNS网关的路由可达性,可使用ping或tracert测试LNS网关的连通性情况。
2)到LNS网关的1701的UDP端口不可达,可能是中间网络设备阻断了该端口的报文。
3)在客户端里配置的LNS网关地址错误,实际上不可达或是一个非LNS网关地址而不响应L2TP连接请求。

如果是拨号联通后,出现这一提示信息则说明网络中断,在规定的时间内收不到保活报文而导致连接失效。
建议与总结
要理解LNS网关地址是指设备接口地址而非LNS VT虚模板地址。

END