ME60路由器L2TP VPN中断,一个厂区7家福彩中断

发布时间:  2015-11-02 浏览次数:  222 下载次数:  0
问题描述

1、两台ME60双机热备,L2TP VPN中作为LAC。ME60-A使用loopback1:118.xx.xx.201与LNS建立l2tp隧道。ME60-A使用loopback2:118.xx.xx.200与LNS建立l2tp隧道。

2、LNS地址:222.xx.xx.241.

3、ME60上L2TP用户域名:adfc.jl,该域内用户:从ME60-A上线的用户业务中断,从ME60-B上线的业务正常。

告警信息
处理过程

1、在ME60上测试L2TP隧道:test l2tp-tunnel,ME60-A上测试失败,ME60-B上测试成功。

2、在ME60上分别ping测试lns地址是否正常

   ME60-A:ping -a 118.xx.xx.201 222.xx.xx.241  不通

   ME60-B:ping -a 118.xx.xx.200 222.xx.xx.241  通,正常

3、初步判断,ME60-A上L2TP VPN业务中断,是由于 LAC地址118.xx.xx.201与222.xx.xx.241通信中断引起。

4、在ME60-A上tracert 222.xx.xx.241,发现最后一跳不通,建议客户检查最终LNS是否有ME60-A的回程路由。

根因
ME60-A(LAC)地址与LNS地址不通
解决方案

LNS上配置ME60-A(LAC)地址回程路由
建议与总结
处理L2TP VPN问题还是要对原理及处理工具熟悉。LAC与LNS之间能访问是基础。

END