CLient-Initiated L2TP主机上网问题详解

最新推荐文章于 2024-05-28 11:46:49 发布
最新推荐文章于 2024-05-28 11:46:49 发布
阅读量1.4k 收藏 2
点赞数 3
分类专栏: HCIE安全 文章标签: HCIE安全 L2TP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/119906924
版权

今天继续给大家介绍HCIE安全。本文主要介绍一下Client-Initiated L2TP配置中上互联网问题的解决。
阅读本文,您需要对L2TP 有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。
相关文章链接:
L2TP详解(一)
L2TP详解(二)
本文是L2TP 配置实例——Client-Initiated的补充说明,拓扑和配置与上文完全一致,本文对该篇文章的相关内容不会过多赘述,因此在阅读本文之前,强烈建议您阅读这篇文章。

一、Client-Initiated L2TP上网问题

在上文中,配置好Client-Initiated L2TP前,模拟机PC访问互联网没有任何问题,如下所示:
在这里插入图片描述
然而,在完成client-Initiated L2TP配置后,却无法正常访问互联网,如下所示:
在这里插入图片描述

二、Client-Initiated L2TP上网问题成因

为什么会出现上述现象呢?原来,在配置好Client-Initiated L2TP后,PC机上出现了两个网络并存的现象,如下所示:
在这里插入图片描述
这时我们可以在CMD窗口下执行route print命令,查看一下主机路由表,会发现有两条默认路由,一条指向192.168.57.254,一条指向192.168.100.200。这两条默认路由,分别是L2TP网络的网关和本地网络的网关。那么在模拟机要发送数据包的时候,究竟选择发送给哪个网关或者说发送给哪个网络呢?根据PC选路规则,发现下图中第一条路由的跃点数为266,第二条路由的跃点数为1,在默认情况下,可以将跃点数理解为开销,因此模拟机总是会选择一条开销较小的链路,因此会选择第二条路由,也因此在配置完成Client Initiated L2TP后,主机无法访问互联网。
在这里插入图片描述

三、Client-Initiated L2TP上网问题解决

那么如何解决上述问题呢,可以在本地Seco Client上进行一些配置如下:
在这里插入图片描述
在配置时,选择连接成功后允许访问Internet,并且配置好L2TP的网络。

四、Client-Initiated L2TP上网问题解决后现象

在完成上述配置后,再次运行route print命令,可以看到本地路由表如下所示:
在这里插入图片描述
在新的主机路由表中,没有生成指向L2TP网络的默认路由,而是生成了一个指向L2TP内网的静态路由。
这样一来,主机访问外部网络就可以成功了,如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119906924

永远是少年啊
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Client-Initiated场景下的L2TP实验配置
m0_49864110的博客
05-29 688
目录 LNS配置 配置业务、认证方案 配置认证域以及用户 配置VT接口 配置L2TP-Group 配置路由 配置安全策略 客户端配置 防火墙——L2TP基础知识_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124882684 LNS配置 配置业务、认证方案 创建地址池并绑定业务方案 ip pool l2tp section 1 172.16.0.100 172.16.0.200 serv...
L2TP 配置实例——Client-Initiated
永远是少年
08-11 9555
今天继续给大家介绍HCIE安全。本文以华为eNSP模拟器,实现了Client-Initiated类型的L2TP VPN配置。 阅读本文,您需要对L2TP VPN有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。 相关文章链接: L2TP详解(一) L2TP详解(二) 一、实验拓扑及目的 实验拓扑如上所示,其中本地使用Vmware虚拟出一台Win7设备与路由器实现链接。虚拟机如下所示: 现在要求配置如上所示的Client-Initiated L2TP VPN,实现本地
L2TP或者PPTP拨号后只能访问远端内网而无法访问Internet的解决办法
最新发布
Helpdesk相关资料整理
05-28 566
点击win搜索框,输入cmd,右键选择“以管理员身份运行”。并按如下命令格式增加目的IP为企业内网网段的路由(以远端网段是“192.168.1.0/24”,LNS侧地址池的网关IP是“10.1.1.1”为例)。1.禁止PPTP、L2TP 修改本机缺省路由。2. 主机条件到远程局域网的静态路由。控制面板,右键VPN连接-》属性。为远程端的网关和掩码。
L2TP或者PPTP拨号后只能访问远端内网而无法访问Internet的原因及解决办法
jzj_c_love的博客
04-24 8757
原理 PPTP、L2TP拨号成功后,由于修改了主机的缺省路由,导致访问外网的数据都通过VPN隧道转发,也就是访问远端局域网以及外网的数据都发送给了TL-ER6110/6120,从而只能访问远端内网,而不能访问Internet。 以 win11 为例,如何才能既可以上网,又能同时通过VPN访问远端内网服务器?此处以Windows XP系统为例,解决方法如下: 1.禁止PPTP、L2TP 修改本机缺省路由。 控制面板,右键VPN连接-》属性 取消红框中的勾选 2. 主机条件到远程局域网的静态路由 点击w
l2tp 客户端_L2TP在防火墙USG5500上的运用
weixin_39811842的博客
12-03 950
L2TP是一种隧道协议,企业或者个人可以直接通过以太网接入公司总部内部服务器连接。L2TP分为2类,一个是NAS-Initiated VPN(基于LAC拨号的L2TP VPN),一个是Client-Initiated VPN(通过vpn客户端直接拨号的L2TP VPN)今天主要介绍一下Client-Initiated VPNL2TP的VPN客户端主要是帮助用户在电脑上建立一条通往公司总部网络的隧道...
PPTP\L2TP ×××接入成功后无法上Internet
weixin_34149796的博客
03-02 3159
有许多朋友通过PPTP或者L2TP ×××接入成功后,不能上Internet。下面我们介绍一下如何解决这类问题! 默认状态下×××拨号接入时网关终结于远端的安全设备。所以需要将拨号属性中的->"网络"->"ICP/IP协议属性"->"高级Tcp/IP 设置"里的“在远程网络上使用默认网关”的对勾去掉。 XP的用户还需要在本地添加一个去往***的策略...
下一代eCall标准RFC 8148 Next-Generation Vehicle-Initiated Emergency
02-20
RFC 8148 Next-Generation Vehicle-Initiated Emergency Calls, MAY 2017
华为 ME60 V800R010C10SPC500 配置指南 - L2TP接入配置
04-05
- Client-Initiated模式:L2TP隧道由支持L2TP的LAC client直接发起。在这种模式下,LAC client需要有公网地址,可以直接与LNS通信。 总结来说,华为ME60通过L2TP配置,为企业和远程用户提供安全、高效的接入服务。...
Fast restoration scheme for MPLS-TP enabled optical multicast
02-26
enabled optical network, this letter proposes a local-node initiated fast restoration (LNIFR) scheme for MPLS-TP optical multicast service. The proposed scheme allows the local node to establish a ...
sunshine-conversations-business-initiated-conversations-for-web:网络上的业务发起的对话
05-15
网络上的业务发起的对话这是在网站上触发事件的方法,该事件导致将消息发送给新用户。这个怎么运作当您运行此示例代码附带的Web服务器时,将为网站提供Smooch Web Messenger实例和触发服务器端事件的button元素。...
几种TCP连接中出现RST的情况
10-22
在TCP协议中RST表示复位,用来异常的关闭连接,在TCP的设计中它是不可或缺的。发送RST包关闭连接时,不必等缓冲区的包都发出去,直接就丢弃缓存区的包发送RST包。而接收端收到RST包后,也不必发送ACK包来确认。...
MacOS 13 L2TP 连接成功,无法访问服务器的问题解决
qq_33422712的博客
02-27 2719
MacOS 13 L2TP 连接成功,无法访问服务器的问题解决。
PPTP L2TP拨号后无法上网问题的一些总结
weixin_34116110的博客
09-18 7212
一.使用windows自带新建连接办法使用PPTP协议连接的×××后,默认情况下此主机将不能再上网,仅能使用×××网络中的服务. 解决此问题,需要进行以下操作: 1、选择PPTP ×××连接的网络属性中的TCP/IP连接属性 2、选择高级设置 3、将 常规标签上的 在远程网络上使用默认网关 前面的勾选去掉. 4、断开并重新连接PPTP ×××网络. ...
mac 连接上l2tp但是无法访问公网
热门推荐
linus.lin的博客
07-08 2万+
问题描述: vpn可以连接的上,同样的账号在别的PC机器上都可以正常使用。 高级设置中的“通过VPN连接发送所有流量”已经勾选了。DNS服务器也设置了,8.8.8.8 可就是用浏览器打不开。 在VPN连接的状态下用终端ping了几个网站却可以ping的通 解决方案: 1、mac的网络是有优先级顺序的,要在网络设置里面把vpn的网络放在最前面,也就是优先级最高。...
mac电脑升级Monterey12.1版之后L2TP连接公司内网后无法正常访问的问题解决
Counter-Strike大牛
09-26 1万+
公司内网设置:L2TP,无共享密钥。mac版本:版本12.6。
苹果Mac电脑L2TP连接公司内部网络失败解决方案
weixin_45626288的博客
11-22 9040
苹果Mac电脑L2TP连接公司内部网络失败解决方案
L2TP(***)如何改变流量出口
weixin_34360651的博客
08-03 1058
组网描述 华为USG6300作为内部网络的网关,G0/0/1出口为公网口,内部网段为192.168.30.0/24。移动用户通过windows自带的L2TP连接到防火墙,实现与内部网络的互通,移动用户划分的网段为192.168.1.0/24.客户需求 用户希望通过L2tp 拨号进来的用户,访问Internet时还是用本地网络,而不是通过防火墙去访问。问题描述 L2...
L2TP 能ping通对方但是打不开网页
07-26 2611
搭建了L2TP,能ping通对端服务器,但是打开网页一直空白,一直转。 解决方法:在两端网络设备上配置文件增加tcp mss 1024 IPSEC也是同样的情况。
1002 tcp rst(client-initiated)
10-19
TCP RST是指TCP协议中的重置标志位,用于终止一个TCP连接。当一个主动发起连接的客户端接收到服务器端发来的一个带有RST标志位的TCP包时,说明服务器端要求立即中断当前连接。 TCP连接的建立过程中,客户端和服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值