AR120-S 下面终端无法连接外网的l2tp VPN

发布时间:  2015-11-06 浏览次数:  492 下载次数:  0
问题描述
AR120-S作为中间过路设备,下面终端无法访问外部的服务器。
处理过程

在AR的外网接口进行双向的抓包,发现在PC发了数据包之后,服务器进行了多次回包重传,在终端多次没有响应的情况下,服务器发送stop报文,主动断开了链接



再仔细看数据包内的内容,发现我们设备是按照正常的nat转换,将端口转换成了任意端口,但是服务器的回包,却依旧只是回1701端口,导致PC无法连接l2tp vpn



根因
AR设备正常的进行nat转换,但是服务器回包依旧只回1701端口,导致无法回复给终端,导致l2tp无法建立。
解决方案

使用AR作为l2tp的LAC端,代替终端来建l2tp连接。

END