解决L2TP VPAN实验中获取不到IP问题
问题描述:
前天做一实验:独立的LAC模式 L2TP VPN
开始用的时候是PPPOE拨号,发现有错误
于是开始检查路由器LAC和LNS的配置,发现配置都是没有问题的。
再次测试还是不行,反复几次也不行~~~囧~~
于是换了思路先看下在客户LAC模式下的L2TP VPN,因为这个更简单
在H3C软件inode里面拨,发现还是不行
期间看了路由的一些~~debugging,由于能力有限没有分析出来~~~囧~~
无奈使出最后办法~~~
把旁边一哥们的电脑拿过来一测,我XX,居然OK了,
说明问题不在配置,因为实在太简单了,我也想不出配错的理由
问题在我自己的这个本本~~~
以前老师说过:“一遇到系统有问题就重装的人是最没有技术的”
于是接下来的这两个晚上我开始了研究~~
我在模拟器里面搭建了环境~~
还是报错~~
百度
说是要重新安装TCP/IP
于是重新安装~~~
之后发现我本地连接由原来的静态ip变为了动态获取~~
可是ipconfig还是我原来的那个静态ip??~~
我在想应该不是TCP/IP的问题吧!!!
然后又去服务里面看(那天做失败的时候我就看了一遍,没有发现什么服务需要开)
服务里面我看到了DHCP是禁用的??
看了描述,我决定把DHCP开启!!!
这已开启我发现我的ip地址马上便跟了原来是192.168.1.222的静态的马上NOD32杀毒软件提示我检测到新网络192.168.1.6(动态获取的)
问题估计在这里
马上我又在模拟器里面测试播vpn
发现成功!!!
此次问题解决办法:因为要动态获取ip要开发本机服务里面的DHCP服务。
L2TP VPN的客户LAC模式配置流程:
<H3C>di cu
#
version 5.20, Alpha 1011
#
sysname H3C
#
l2tp enable //启用L2TP
#
domain citynomads.cn //创建域,此域提供L2TP vpn用户身份验证参数已经ip pool地址池
authentication ppp local
ip pool 1 192.168.0.2 192.168.0.100 //地址池
#
local-user malongyuan //创建用户
service-type ppp
#
l2tp-group 1 //创建l2tp组
allow l2tp virtual-template 1 remote LAC //设置lns接收l2tp连接请求
tunnel password simple 12345 //设置tunnel验证
tunnel name LNS
#
interface Ethernet0/1/0
port link-mode route
ip address 192.168.1.221 255.255.255.0
#
interface Virtual-Template1 //创建虚拟模板
ppp authentication-mode pap domain citynomads.cn
remote address pool 1
ip address 192.168.0.1 255.255.255.0