所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

USG5100 L2TP VPN 拨号异常

发布时间:  2019-03-30  |   浏览次数:  210  |   下载次数:  0  |   作者:  zWX486979  |   文档编号: EKB1100010470

目录

问题描述

LNS部署在内网,出口防火墙把LNS映射出去,外网拨号正常,内网通过公网地址拨号失败

拓扑如下:

处理过程

1. 检查出口防火墙已经做了域内NAT

2. 查看拨号成功和拨号失败的会话,但是拨号一直不成功

发现500端口只有一个包,有交互,但是IKE未协商起来

3. 检查客户端L2TP相关的配置发现,地址用的公网地址没有问题,封装模式和设备侧配置的不一样,修改成隧道模式后,IPSEC协商成功,但是L2TP还是拨号失败

4.检查客户端L2TP的配置发现LNS设置的是公网地址

 

 

 

 

 

根因

由于LNS全部在IPSEC 隧道里面,应该设置成本地的私网地址才能正常交互

解决方案

修改客户端LNS服务器地址为私网地址后,拨号正常