LAN到LAN用户总部无法访问分部的案例
文档编号:1365
浏览:5329 评分:11
最后更新于:2012-11-28
此文档截图基于UTT3640 和UTT2512 V12版本
用户问题:
总部是UTT2512路由器,公网IP为192.168.0.51,内网服务器的IP为192.168.10.65,分部是UTT3640路由器,公网IP为192.168.0.50,内网服务器IP为192.168.16.254,两端建立LAN到LAN的VPN,用户表示会话状态提示是已连接,分部可以访问总部服务器192.168.10.65,但总部却无法访问分部服务器192.168.16.254
故障分析:
1、在分部,登录路由器界面,VPN配置—>PPTP和L2TP,检查路由器会话状态,分部UTT3640 VPN客户端的会话状态提示已连接,如下图所示:
2、在总部,登录路由器界面,VPN配置—>PPTP和L2TP ,UTT2512 VPN服务器的会话状态提示已连接,如下图所示:
3、分部命令行验证结果如下图所示:
4、总部命令行验证结果如下:
5、验证结果得知,用户描述问题确实存在,检查用户客户端路由器的设置,在“转发规则--NAT规则”里多了一条NAT类型为EasyIP的规则,并且绑定在了VPN链路上,如图:
至此已经找出问题所在。原来用户在配置客户端路由器VPN的时候启用了“启用NAT”。
解决方法:
方法1、 在客户端路由器的管理界面中“转发规则—>NAT规则—>NAT规则”信息里删除此规则。
方法2、 在客户端路由器的管理界面中VPN配置里找到ID为2的PPTP/L2TP的VPN链接,点击“编辑—高级选项”,关闭“启用NAT”的勾,如图:
验证结果,如图:
总结:
如果在VPN客户端启用了NAT,那么只能实现PPTP/L2TP客户端局域网到PPTP/L2TP服务器端局域网的单向访问。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号