华为USG6300-L2TP改变流量出口

Posted 2020-10-01

组网描述

   华为USG6300作为内部网络的网关,G0/0/1出口为公网口,内部网段为192.168.30.0/24。移动用户通过windows自带的L2TP连接到防火墙,实现与内部网络的互通,移动用户划分的网段为192.168.1.0/24.

客户需求
   用户希望通过L2tp 拨号进来的用户,访问Internet时还是用本地网络,而不是通过防火墙去访问。
问题描述
   L2tp 拨号进来的用户,访问Internet时是通过防火墙去访问,而不是通过本地网络访问。

解决方案

windows系统拨号成功默认是不能通过本地网络访问internet。因为VPN拨号成功后，VPN会自动将本机主机的默认网关修改成VPN客户端获取到的虚拟地址,所以所有流量通过VPN出去。

解决方法
 

1、右键点击VPN→属性→网络→属性→高级,撤销勾选“在远程网络上运用网关”即可。

2、添加静态路由命令:在命令行cmd下输入route add -p 192.168.30.0 mask 255.255.255.0 10.1.1.1 if 14。(服务器内网网段：192.168.30.0/24

VPN服务器地址：10.1.1.1 客户端拨号之后分的vpn地址10.1.1.2-10.1.1.100)

VPN拨号成功之后就不会修改默认网关,但在现网中一般内网网段与VPN客户端不在一个网段,这样的话,就需要单独添加一条静态路由(访问内部网段的路由)。

总结：一般拨号vpn之后，本地流量都是走vpn服务器的，但是该客户需求为拨号之后本地流量还是走本地，方便远程部署，由此才产生本事件！

本文出自 “11393002” 博客，谢绝转载！