记一次排查L2TP over IPSec客户端访问问题

Posted 2020-12-18

问题

2台同样的USG6306防火墙设备，一台在IDC机房，一台在办公机房，2台配置一样，同一个客户端访问IDC机房的内网可以访问通，访问办公机房的内网访问不通。

排查

访问IDC机房的172.16.6.0网段
IDC机房连接后客户端路由表打印信息:

办公机房连接***后打印路由表信息如下：

说明

IDC机房分配的***地址池是172.16.7.0网段，通过上述路由表可以看出172.16.7.0网段和172.16.6.0网段掩码是255.255.0.0，是相通的，而办公网络***地址池是10.1.5.0网段，访问的是办公网络的192.168.0.0网段，需要在客户端指定静态路由才可以访问通（route add 192.168.0.0 mask 255.255.255.0 10.1.5.x）