所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

关于一个l2tp客户端和总部内网服务器单通问题

发布时间:  2014-09-11 浏览次数:  722 下载次数:  17
问题描述

一台pc通过公网l2tp拨号到srg2200,获取到地址是192.168.30.2,pc访问内网server正常,但是server ping不通pc,在srg2200上能ping通pc。
告警信息
无。
处理过程

1检查server和交换机路由是否到192.168.30.0网段会经过防火墙,确认没有问题。
 

2,在server上ping pc,查看会话:

 icmp  VPN:public --> public
  Zone: trust--> untrust  TTL: 00:00:20  Left: 00:00:15
  Interface: Virtual-Template1:0  NextHop: 192.168.30.2  MAC: 00-0f-e2-b2-97-8c
  <--packets:0 bytes:0   -->packets:2 bytes:120
  192.168.100.3:512[211.142.51.220:2055]-->192.168.30.2:2048

发现被nat转换了。
检查配置发现Virtual-Template1在untrust区域。
将Virtual-Template1加入trust区域,后不再nat转换,
此时问题解决。

根因
1, 路由问题
2 其他问题
建议与总结
无。

END