WAN口掩码不正确导致LAN到LAN VPN连不上案例
文档编号:1095
浏览:8637 评分:7
最后更新于:2012-01-30
此文件基于HiPER 811和HiPER 4210G的 V10.2版本。
问题:
一个企业用户总部和分部分别使用HiPER 4220G和HiPER 811设备,需要两个网络可以互访,所以建立VPN隧道,但是现在分部的HiPER 811 VPN连接一直显示拨号中,总部的HiPER 4220G VPN连接一直显示关闭状态,两边VPN一直连不上。
问题分析:
(1) 在客户端查看拨号记录。
(2) 在服务器上查看VPN拨号记录。没有任何拨号信息。
(3) 开启服务器的远程ping(网络安全---攻击防御---外网防御---启用允许响应外部ping),在客户端上ping服务器的公网地址,路由跟踪该服务器地址。
(4) 在客户端上查看路由表。发现WAN口配置的掩码为24位,去服务器端58.210.61.24指向本地local。
配置路径:基本配置 —>WAN口配置 —> WAN1
解决办法:
用户表示客户端上网都正常,所以建议用户确认外网网络参数信息,这边也直接在客户端路由器高级配置路由器配置页面,添加去往对端的32位主机路由绑定在WAN1口上。
配置路径:高级配置 —> 路由配置 —> 路由参数配置
做完以上处理以后,在服务器端我们可以看见拨号日志如下:
hiper%
hiper% show sess his
2011-12-06 16:04:52 Incoming Call @_netiNetworkStateChanged:6187, on Line1, on Channel 0
2011-12-06 16:04:52 Call Connected @_netiNetworkStateChanged:6244, on Line1, on Channel 0
2011-12-06 16:04:52 Assigned to port @answerIncomingCall:8012
2011-12-06 16:04:52 L2tp Up 58.210.61.246
2011-12-06 16:04:53 Session Up 52779229
根据日志信息,我们可以看见两边的VPN已经正常连接了,两个网络可以正常互访了。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号