CLient-Initiated L2TP主机上网问题详解

最新推荐文章于 2024-05-28 11:46:49 发布
最新推荐文章于 2024-05-28 11:46:49 发布
阅读量1.5k 收藏 2
点赞数 3
分类专栏: HCIE安全 文章标签: HCIE安全 L2TP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/119906924
版权

今天继续给大家介绍HCIE安全。本文主要介绍一下Client-Initiated L2TP配置中上互联网问题的解决。
阅读本文,您需要对L2TP 有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。
相关文章链接:
L2TP详解(一)
L2TP详解(二)
本文是L2TP 配置实例——Client-Initiated的补充说明,拓扑和配置与上文完全一致,本文对该篇文章的相关内容不会过多赘述,因此在阅读本文之前,强烈建议您阅读这篇文章。

一、Client-Initiated L2TP上网问题

在上文中,配置好Client-Initiated L2TP前,模拟机PC访问互联网没有任何问题,如下所示:
在这里插入图片描述
然而,在完成client-Initiated L2TP配置后,却无法正常访问互联网,如下所示:
在这里插入图片描述

二、Client-Initiated L2TP上网问题成因

为什么会出现上述现象呢?原来,在配置好Client-Initiated L2TP后,PC机上出现了两个网络并存的现象,如下所示:
在这里插入图片描述
这时我们可以在CMD窗口下执行route print命令,查看一下主机路由表,会发现有两条默认路由,一条指向192.168.57.254,一条指向192.168.100.200。这两条默认路由,分别是L2TP网络的网关和本地网络的网关。那么在模拟机要发送数据包的时候,究竟选择发送给哪个网关或者说发送给哪个网络呢?根据PC选路规则,发现下图中第一条路由的跃点数为266,第二条路由的跃点数为1,在默认情况下,可以将跃点数理解为开销,因此模拟机总是会选择一条开销较小的链路,因此会选择第二条路由,也因此在配置完成Client Initiated L2TP后,主机无法访问互联网。
在这里插入图片描述

三、Client-Initiated L2TP上网问题解决

那么如何解决上述问题呢,可以在本地Seco Client上进行一些配置如下:
在这里插入图片描述
在配置时,选择连接成功后允许访问Internet,并且配置好L2TP的网络。

四、Client-Initiated L2TP上网问题解决后现象

在完成上述配置后,再次运行route print命令,可以看到本地路由表如下所示:
在这里插入图片描述
在新的主机路由表中,没有生成指向L2TP网络的默认路由,而是生成了一个指向L2TP内网的静态路由。
这样一来,主机访问外部网络就可以成功了,如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119906924

永远是少年啊
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
l2tp 客户端_L2TP在防火墙USG5500上的运用
weixin_39811842的博客
12-03 956
L2TP是一种隧道协议,企业或者个人可以直接通过以太网接入公司总部内部服务器连接。L2TP分为2类,一个是NAS-Initiated VPN(基于LAC拨号的L2TP VPN),一个是Client-Initiated VPN(通过vpn客户端直接拨号的L2TP VPN)今天主要介绍一下Client-Initiated VPNL2TP的VPN客户端主要是帮助用户在电脑上建立一条通往公司总部网络的隧道...
L2TP或者PPTP拨号后只能访问远端内网而无法访问Internet的原因及解决办法
jzj_c_love的博客
04-24 8876
原理 PPTP、L2TP拨号成功后,由于修改了主机的缺省路由,导致访问外网的数据都通过VPN隧道转发,也就是访问远端局域网以及外网的数据都发送给了TL-ER6110/6120,从而只能访问远端内网,而不能访问Internet。 以 win11 为例,如何才能既可以上网,又能同时通过VPN访问远端内网服务器?此处以Windows XP系统为例,解决方法如下: 1.禁止PPTP、L2TP 修改本机缺省路由。 控制面板,右键VPN连接-》属性 取消红框中的勾选 2. 主机条件到远程局域网的静态路由 点击w
L2TP或者PPTP拨号后只能访问远端内网而无法访问Internet的解决办法
最新发布
Helpdesk相关资料整理
05-28 633
点击win搜索框,输入cmd,右键选择“以管理员身份运行”。并按如下命令格式增加目的IP为企业内网网段的路由(以远端网段是“192.168.1.0/24”,LNS侧地址池的网关IP是“10.1.1.1”为例)。1.禁止PPTP、L2TP 修改本机缺省路由。2. 主机条件到远程局域网的静态路由。控制面板,右键VPN连接-》属性。为远程端的网关和掩码。
MacOS 13 L2TP 连接成功,无法访问服务器的问题解决
qq_33422712的博客
02-27 2764
MacOS 13 L2TP 连接成功,无法访问服务器的问题解决。
L2TP 配置实例——Client-Initiated
永远是少年
08-11 9619
今天继续给大家介绍HCIE安全。本文以华为eNSP模拟器,实现了Client-Initiated类型的L2TP VPN配置。 阅读本文,您需要对L2TP VPN有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。 相关文章链接: L2TP详解(一) L2TP详解(二) 一、实验拓扑及目的 实验拓扑如上所示,其中本地使用Vmware虚拟出一台Win7设备与路由器实现链接。虚拟机如下所示: 现在要求配置如上所示的Client-Initiated L2TP VPN,实现本地
苹果Mac电脑L2TP连接公司内部网络失败解决方案
weixin_45626288的博客
11-22 9221
苹果Mac电脑L2TP连接公司内部网络失败解决方案
L2TP(***)如何改变流量出口
weixin_34360651的博客
08-03 1063
组网描述 华为USG6300作为内部网络的网关,G0/0/1出口为公网口,内部网段为192.168.30.0/24。移动用户通过windows自带的L2TP连接到防火墙,实现与内部网络的互通,移动用户划分的网段为192.168.1.0/24.客户需求 用户希望通过L2tp 拨号进来的用户,访问Internet时还是用本地网络,而不是通过防火墙去访问。问题描述 L2...
下一代eCall标准RFC 8148 Next-Generation Vehicle-Initiated Emergency
02-20
《下一代车辆启动紧急呼叫RFC 8148:Next-Generation Vehicle-Initiated Emergency Calls》 RFC 8148是一份由Internet Engineering Task Force(IETF)在2017年5月发布的标准文件,旨在阐述如何利用基于IP的紧急...
华为 ME60 V800R010C10SPC500 配置指南 - L2TP接入配置
04-05
- Client-Initiated模式:L2TP隧道由支持L2TP的LAC client直接发起。在这种模式下,LAC client需要有公网地址,可以直接与LNS通信。 总结来说,华为ME60通过L2TP配置,为企业和远程用户提供安全、高效的接入服务。...
Fast restoration scheme for MPLS-TP enabled optical multicast
02-26
enabled optical network, this letter proposes a local-node initiated fast restoration (LNIFR) scheme for MPLS-TP optical multicast service. The proposed scheme allows the local node to establish a ...
sunshine-conversations-business-initiated-conversations-for-web:网络上的业务发起的对话
05-15
网络上的业务发起的对话这是在网站上触发事件的方法,该事件导致将消息发送给新用户。这个怎么运作当您运行此示例代码附带的Web服务器时,将为网站提供Smooch Web Messenger实例和触发服务器端事件的button元素。...
几种TCP连接中出现RST的情况
10-22
在TCP协议中RST表示复位,用来异常的关闭连接,在TCP的设计中它是不可或缺的。发送RST包关闭连接时,不必等缓冲区的包都发出去,直接就丢弃缓存区的包发送RST包。而接收端收到RST包后,也不必发送ACK包来确认。...
mac 连接上l2tp但是无法访问公网
热门推荐
linus.lin的博客
07-08 2万+
问题描述: vpn可以连接的上,同样的账号在别的PC机器上都可以正常使用。 高级设置中的“通过VPN连接发送所有流量”已经勾选了。DNS服务器也设置了,8.8.8.8 可就是用浏览器打不开。 在VPN连接的状态下用终端ping了几个网站却可以ping的通 解决方案: 1、mac的网络是有优先级顺序的,要在网络设置里面把vpn的网络放在最前面,也就是优先级最高。...
L2TP 能ping通对方但是打不开网页
07-26 2623
搭建了L2TP,能ping通对端服务器,但是打开网页一直空白,一直转。 解决方法:在两端网络设备上配置文件增加tcp mss 1024 IPSEC也是同样的情况。
MacOS 软件版本更新Monterey12.1版之后L2TP无法正常访问内网服务解决方案
xuxingzhuang的博客
03-30 1万+
MacOS 软件版本更新Monterey12.1版之后L2TP无法正常访问内网服务解决方案
Mac连接L2TP访问公司内网的服务失败,能ping通,但是无法访问服务
格子的博客
03-08 3980
`Mac` 使用 `L2TP` 连接后,发现可以 `Ping` 通,访问内网具体的网站时就是打不开,访问外网的站点又可以使用,按照网上的文档移动网卡优先级以及添加删除路由等,都没有效果。发现这个问题基本在 `M1` `Monterey 12` 用户上。
PPTP L2TP拨号后无法上网问题的一些总结
weixin_34116110的博客
09-18 7245
一.使用windows自带新建连接办法使用PPTP协议连接的×××后,默认情况下此主机将不能再上网,仅能使用×××网络中的服务. 解决此问题,需要进行以下操作: 1、选择PPTP ×××连接的网络属性中的TCP/IP连接属性 2、选择高级设置 3、将 常规标签上的 在远程网络上使用默认网关 前面的勾选去掉. 4、断开并重新连接PPTP ×××网络. ...
阿里云centos7部署l2tp后无法连接
艾小米
05-22 8247
在某些情况下,VPN服务器不得不设置在内部网络中,并且通过NAT-PT接入Internet。服务器端无需更改任何设置,只需在路由器上,进行端口映射。映射UDP500、1701、4500三个端口到VPN服务器。 在客户机上,如果是XP SP2或者更新的系统,微软默认关闭了IPsec的NAT-T功能,需要手工修改注册表,详情请看微软知识库文章。 http://support.microsoft.com...
1002 tcp rst(client-initiated)
10-19
TCP RST是指TCP协议中的重置标志位,用于终止一个TCP连接。当一个主动发起连接的客户端接收到服务器端发来的一个带有RST标志位的TCP包时,说明服务器端要求立即中断当前连接。 TCP连接的建立过程中,客户端和服务器端依次发送SYN和ACK标志位来进行握手。当连接建立完成后,双方可以进行数据传输。然而,在某种情况下,如果客户端需要立即终止当前连接,它可以主动发送一个RST标志位的TCP包给服务器端,从而告知服务器端需要中断连接。 客户端发起TCP RST连接终止的情况可以有多种,例如客户端主动关闭连接、客户端超时未收到服务器端响应等。 当服务器端接收到客户端的RST包时,它会立即关闭当前连接,释放相关资源,并向客户端发送一个确认RST的包。这样,双方都知道当前连接已经终止,可以进行后续的连接建立或其他操作。 TCP RST是一种正常的连接终止方式,它能够快速地中断连接,释放资源,同时也为双方提供了一个标记连接已经关闭的机制。在网络通信中,TCP RST常被用于处理异常情况,确保网络连接的可靠性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值