关于一个l2tp客户端和总部内网服务器单通问题

发布时间:  2014-09-11 浏览次数:  392 下载次数:  0
问题描述

一台pc通过公网l2tp拨号到srg2200,获取到地址是192.168.30.2,pc访问内网server正常,但是server ping不通pc,在srg2200上能ping通pc。
告警信息
无。
处理过程

1检查server和交换机路由是否到192.168.30.0网段会经过防火墙,确认没有问题。
 

2,在server上ping pc,查看会话:

 icmp  VPN:public --> public
  Zone: trust--> untrust  TTL: 00:00:20  Left: 00:00:15
  Interface: Virtual-Template1:0  NextHop: 192.168.30.2  MAC: 00-0f-e2-b2-97-8c
  <--packets:0 bytes:0   -->packets:2 bytes:120
  192.168.100.3:512[211.142.51.220:2055]-->192.168.30.2:2048

发现被nat转换了。
检查配置发现Virtual-Template1在untrust区域。
将Virtual-Template1加入trust区域,后不再nat转换,
此时问题解决。

根因
1, 路由问题
2 其他问题
建议与总结
无。

END

案例投稿