USG5560 L2TP vpn只能连上一个用户

发布时间:  2014-12-27 浏览次数:  303 下载次数:  0
问题描述
USG5560   V300R001C00SPC700              L2TP  vpn 只能连上一个用户,第二个用户就无法连接成功
处理过程
检查配置,发现:
[LNS] interface virtual-template 1
[LNS-Virtual-Template1] ip address 192.168.0.2  255.255.255.0
[LNS-Virtual-Template1] ppp authentication-mode chap
[LNS-Virtual-Template1] quit

[LNS] aaa
[LNS-aaa] ip pool 1 192.168.0.1  192.168.0.100

客户vt口配置的ip地址是:192.168.0.2    而  分配的网段是  192.168.0.1  192.168.0.100    故在拨号分配地址时,按从小到大的顺序依次分配。第一个用户获得地址是192.168.0.1 能成功,第二个用户分配应该是192.168.0.2,但被VT口占用。故分配失败。所以只能有一个用户拨号成功。
根因
分配的IP地址被VT口占用
解决方案
更改配置如下:

[LNS] interface virtual-template 1
[LNS-Virtual-Template1] ip address 192.168.0.1  255.255.255.0
[LNS-Virtual-Template1] ppp authentication-mode chap
[LNS-Virtual-Template1] quit

[LNS] aaa
[LNS-aaa] ip pool 1 192.168.0.2  192.168.0.100

END