记一次排查L2TP over IPSec客户端访问问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记一次排查L2TP over IPSec客户端访问问题相关的知识,希望对你有一定的参考价值。
问题
2台同样的USG6306防火墙设备,一台在IDC机房,一台在办公机房,2台配置一样,同一个客户端访问IDC机房的内网可以访问通,访问办公机房的内网访问不通。
排查
访问IDC机房的172.16.6.0网段
IDC机房连接后客户端路由表打印信息:
办公机房连接***后打印路由表信息如下:
说明
IDC机房分配的***地址池是172.16.7.0网段,通过上述路由表可以看出172.16.7.0网段和172.16.6.0网段掩码是255.255.0.0,是相通的,而办公网络***地址池是10.1.5.0网段,访问的是办公网络的192.168.0.0网段,需要在客户端指定静态路由才可以访问通(route add 192.168.0.0 mask 255.255.255.0 10.1.5.x)
以上是关于记一次排查L2TP over IPSec客户端访问问题的主要内容,如果未能解决你的问题,请参考以下文章
CentOS8服务器搭建L2TP服务器(over IPsec)操作指南
macOS 上的 L2TP/IPSec *** 不通过 *** 路由数据包