De acuerdo
Empresa
Comunidad Foro Seguridad
El cliente L2TP no puede ...

El cliente L2TP no puede acceder al LNS debido a una configuración de enrutamiento incorrecta

633 0 0 0
Mostrar todos los comentarios 1#

Descripcion del problema

Redes:


Servidor --- USG5120 --- Internet - Cliente


Después de que el cliente accede a Internet a través de NAT y la conexion de VPN L2TP es exitoso, 

la dirección IP obtenida a través de la conexion VPN  es 172.16.168.2/24, y la dirección IP local del 

cliente es 192.168.1.25. En este caso, el cliente no puede hacer ping a través del servidor 

(192.168.0.50) u otros segmentos de red de la intranet, pero el servidor puede acceder a Internet.


Proceso de manejo

1. Si el paquete de ping al servidor lleva la dirección IP de la interfaz WAN en el USG5120, el ping se 

realiza correctamente. Esto indica que la configuración de la ruta en el USG5120 es correcta.


2. Ejecute el comando netstat -r en la PC para ver la tabla de enrutamiento. La salida del comando 

muestra que los paquetes al servidor LNS se transmiten según la ruta local predeterminada. Verifique 

la configuración del cliente VPN en el host local. Se ha encuentrado que aunque la conexion sea 

exitosa y se pueda navegar en internet, la ruta en la intranet hacia el LNS se se configura de forma 

adecuada, bajo este escenario hay que agregar de forma manual la ruta para restablecer la conectividad.


3. Después de realizar el paso 2, se puede acceder a la PC en el lado 192.168.10.0/24 del LNS, pero no 

se puede acceder al servidor 192.168.0.50.


4. Verifique la tabla de enrutamiento del USG5120. Se encontró que una ruta al segmento de red de 

destino 192.168.1.0/24 apunta a un dispositivo de intranet que se conecta al USG5120. Por lo tanto, la ruta 

es inalcanzable. De acuerdo a lo descubierto se sugiere como solucion cambiar la direccion IP local del host

o la ruta hacia el UGS5120 para que exista conectividad hacia el host.


Causa principal

1. El filtrado de paquetes no funciona bien entre la zona de seguridad donde reside la interfaz VT y la 

zona de seguridad donde reside el servidor.


2. El servidor no tiene una ruta al cliente, o la ruta del cliente no puede llegar a la intranet de la LNS.


3. Se produce un conflicto de ruta.


Sugerencias

Después de que la conexion VPN sea exitoso, si no se puede acceder a la intranet de la LNS,

es probable que la configuración de la ruta sea incorrecta.




VPN L2firewallsVPN GatewayConfiguracion
  • x
  • convención:

Útil (0) Favorito(0) Compartir Reporte
Previo: Conoce la solución de URL Filtering con HTTPs en un firewall de Huawei
Próximo: Conoce el principio de defensa contra ataques DDoS
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Acuerdo de usuario Términos de uso Configuración de Cookies

Copyright © 2021 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.