AR2200 L2TP拨号提示错误800

发布时间:  2014-03-29 浏览次数:  308 下载次数:  0
问题描述
故障现象:L2TP拨号提示错误800,在AR2200上debugging l2tp all没有任何报文打印信息,用户终端获取不到地址。
版本信息:V200R003C01SPC900
告警信息
处理过程
三、处理过程:
1、从内网拨入L2TP,成功连接,说明L2TP的配置没有问题;
2、从公网拨入L2TP,错误提示800;登陆设备采集L2TP的调试信息,无任何打印信息;
3、检查设备公网口配置,发现一条UDP全映射:
interface Dialer1(拨号配置省略)
link-protocol ppp
nat server protocol tcp global interface Dialer 1 www inside 192.168.33.2 www
nat server protocol tcp global interface Dialer 1 pop3 inside 192.168.33.2 pop3
nat server protocol tcp global interface Dialer 1 smtp inside 192.168.33.2 smtp
nat server protocol tcp global interface Dialer 1 ftp inside 192.168.33.2 ftp
nat server protocol udp global interface Dialer 1 any inside 192.168.33.2 any
nat outbound 2001
此配置与预想原因一致,使L2TP的UDP,1701端口号报文映射到192.168.33.2,故无法在公网成功拨入,删除此配置后故障解决
根因
1、AR2200 配置错误;
2、公网存在防火墙设备,L2TP报文未到达AR2200;
3、AR2200 配置端口映射,让访问地址报文映射到其他网络设备;
4、设备软件或者硬件故障;
建议与总结
总结及建议
1、如果遇到L2TP无法成功拨入,首先排除配置问题,如果配置没有问题,可通过debugging PPP all 和 debugging L2TP all,采集调试信息确定问题;
2、如果无法采集到信息,则需考虑报文是否到达LNS侧或者是否被LNS拒绝、转发到了其他位置。
3、在给设备配置全映射时,一定要充分考虑业务特性,特别是L2TP,telnet等,以免造成业务异常或者中断。

END