usg9560部署双出口l2tp over ipsec

发布时间:  2012-12-12 浏览次数:  157 下载次数:  0
问题描述
现象:
1、 同时开启到两家运营商的链路,拨号报错,而且有时候能拨通但是ping不
通内网
2、关闭任何一家运营商的端口,则另一端口拨号正常;
告警信息
错误原因:隧道保活超时或协商超时
处理过程
设备配置有两条等价默认路由,造成外网用户连接时,路由不对称,则隧道建立失败。

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet6/0/11  track ip-link 1
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet6/0/8 track ip-link 2
根因
怀疑:
1.路由问题
2.一个ipsec被两个l2tp 调用
建议与总结
目前usg9560版本V200R001C00SPC800 不支持路由默认对称,而是用查看路由表的方式。所以在部署双出口用户接入时,需要在配置静态路由时制定具体的路由,而不要用两条等价的默认路由。

END