所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

关于一个l2tp客户端和总部内网服务器单通问题

发布时间:  2014-09-11 浏览次数:  1001 下载次数:  22

问题描述


一台pc通过公网l2tp拨号到srg2200,获取到地址是192.168.30.2,pc访问内网server正常,但是server ping不通pc,在srg2200上能ping通pc。

告警信息

无。

处理过程

1检查server和交换机路由是否到192.168.30.0网段会经过防火墙,确认没有问题。
 

2,在server上ping pc,查看会话:

 icmp  VPN:public --> public
  Zone: trust--> untrust  TTL: 00:00:20  Left: 00:00:15
  Interface: Virtual-Template1:0  NextHop: 192.168.30.2  MAC: 00-0f-e2-b2-97-8c
  <--packets:0 bytes:0   -->packets:2 bytes:120
  192.168.100.3:512[211.142.51.220:2055]-->192.168.30.2:2048

发现被nat转换了。
检查配置发现Virtual-Template1在untrust区域。
将Virtual-Template1加入trust区域,后不再nat转换,
此时问题解决。

根因

1, 路由问题
2 其他问题

建议与总结

无。

END