FAQ-USG6570设备L2TP拨号成功之后不能网管设备

发布时间:  2015-05-12 浏览次数:  173 下载次数:  0
问题描述

客户USG6570通过L2TP拨号进入设备已经成功获取到了ip地址,如下:



获取到的ip地址为192.168.217.38,发现访问内网资源是可以的,但是访问防火墙的接口地址不能访问。

C:\user>ping 192.168.216.251

正在 Ping 192.168.216.251 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。

192.168.216.251 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),

解决方案

由于客户做了L2TP,这个时候系统会自动创建一个Virtual-Template接口,若需要访问防火墙资源需要放行接口策略才能访问。

接口下放行ping、http和https之后,成功访问防火墙。

  interface Virtual-Template0 
  ppp authentication-mode chap pap
  alias L2TP_LNS_0
  ip address 192.168.217.1 255.255.255.0 
  remote address pool 0
  service-manage http permit
  service-manage https permit
  service-manage ping permit


如下:

[USG6500]display firewall session  table verbose destination inside  192.168.216 .251
 17:07:08  2015/04/09
  Current Total Sessions : 2
   icmp  VPN:public --> public  ID: a58f3fcda5510337595526af51
   Zone: untrust--> local  TTL: 00:00:20  Left: 00:00:19
   Output-interface: InLoopBack0  NextHop: 127.0.0.1  MAC: 00-00-00-00-00-00
   <--packets:539 bytes:32340   -->packets:539 bytes:32340
   192.168.217.38:1-->192.168.216.251:2048
 
   https  VPN:public --> public  ID: a58f3fcdaae708504f5526b198
   Zone: untrust--> local  TTL: 00:10:00  Left: 00:09:59
   Output-interface: InLoopBack0  NextHop: 127.0.0.1  MAC: 00-00-00-00-00-00
   <--packets:42 bytes:35974   -->packets:37 bytes:8267
   192.168.217.38:60004-->192.168.216.251:8443


可以看到会话建立成功,访问设备成功了。
 

END