FAQ:NAS-Initiated L2TP VPN场景为什么总部不能主动访问分支PC

发布时间:  2015-09-26 浏览次数:  285 下载次数:  0
问题描述

两台USG6320做NAS-Initiated L2TP VPN,USG6320A作为LNS,USG6320B作为LAC,L2TP建立成功后,B端PC2能访问A端PC1,反之PC1不能访问PC2。

解决方案

原因:LNS端只能与LAC获得的地址通信。即使在LNS端添加到LAC内网的路由走VT口也无效。

如果需要LNS内网主动访问LAC内网,只能通过IPSEC或者L2TP over IPSEC方案解决。

END