j'ai compris
Communauté de Support de Huawei Entreprise
Communauté Forums Sécurité
Configuration L2TP lns / ...

Configuration L2TP lns / Virtual-Template1 Physical up Protocol down

publié il y a  2020-2-28 12:24:07Dernière réponse febr. 28, 2020 12:28:00 321 2 0 0 0
  Récompense F-coins.: 0 (Résolu)
Tout afficher 1#

Bonjour, forum! Besoin d'aide avec la configuration lns sur le logiciel Huawei AR2240 VRP (R), version 5.160 (AR2200 V200R007C00SPCb00)

J'utilise cet exemple pour la configuration de mon LNS https://support.huawei.com/enterprise/ru/doc/EDOC1000177805/577d3cab/example-for-configuring-l2tp-client-initiated-l2tp-connections

mais je ne peux pas me connecter à ce serveur avec le client mikrotik l2tp, ou le client seco ou quoi que ce soit d'autre. J'ai essayé de supprimer l'interface entrante acl frome wan et rien n'a changé. Avec

"display ip interface brief Virtual-Template" j'ai


Interface                         IP Address/Mask      Physical   Protocol  


Virtual-Template1                 10.203.0.1/23        up         down  





Côté client Mikrotik:

184945n6cevzivfqbwncn6.jpg?% D0% A1% D0% BD%


Voici ma config:

ip vpn-instance vrf-ertelekom

ipv4-family 

ip route-static vpn-instance vrf-ertelekom 0.0.0.0 0.0.0.0 X.X.X.Y

interface GigabitEthernet0/0/0.63

description ISP
dot1q termination vid 63
ip binding vpn-instance vrf-ertelekom
ip address X.X.X.X 255.255.255.0
nat outbound 3102
traffic-filter inbound acl 3006 

acl number 3006

 rule 5 permit udp destination-port eq 1701
rule 10 permit udp destination-port eq 4500

rule 15 permit udp destination-port eq 500  

 rule 198 deny tcp destination X.X.X.X 0 destination-port range 1 1024
rule 199 deny udp destination  X.X.X.X 0 destination-port range 1 1024
rule 200 permit ip  

l2tp enable

ip pool lns
gateway-list 10.203.0.1
network 10.203.0.0 mask 255.255.254.0
interface Virtual-Template1
ppp authentication-mode chap
remote address pool lns

ip address 10.203.0.1 255.255.254.0 

l2tp-group 1
undo tunnel authentication

allow l2tp virtual-template 1  

 aaa

local-user l2tp password cipher XXX
local-user l2tp privilege level 0
local-user l2tp service-type ppp


  • x
  • Standard:

Aime (0) N'aime pas (0) Favoris(0) Partager Rapport
Précédent: L'IP de l'interface Vlan ne répond pas.
Prochain: Portail captif externe avec USG 6000
Réponses en vedette

Meilleure réponse

(1) (0)
Youssefi.R
publié il y a 2020-2-28 12:26:09

Salut, j'ai vérifié le manuel de l'utilisateur, il était dit que le registre Windows devait être modifié et que la fonction d'authentification des certificats numériques devait être désactivée.
pour les détails, veuillez vérifier l'URL https://support.huawei.com/enter ... 08c7? idPath = 7919710 | 21432787 | 21430822 | 22318703 | 21247181


View more
  • x
  • Standard:
Toutes les réponses
Youssefi.R
Youssefi.R publié il y a 2020-2-28 12:26:09

Salut, j'ai vérifié le manuel de l'utilisateur, il était dit que le registre Windows devait être modifié et que la fonction d'authentification des certificats numériques devait être désactivée.
pour les détails, veuillez vérifier l'URL https://support.huawei.com/enter ... 08c7? idPath = 7919710 | 21432787 | 21430822 | 22318703 | 21247181


View more
  • x
  • Standard:
Youssefi.R
Youssefi.R publié il y a 2020-2-28 12:28:00

veuillez vous référer à http://support.huawei.com/hedex/hdx.do?docid=EDOC1000163385&lang=en&tocURL=resources/dc/dc_ar_faq_ipsec_0004.html

veuillez vérifier le chemin configuration -> CLI-based configuration -> VPN configuration guide -> L2TP configuration -> troublshooting L2TP -> user failed to dial up to the LNS.

View more
  • x
  • Standard:
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Politique de confidentialité Accord utilisateur Conditions d'utilisation Cookies Préférences Cookies Formation & Certification

Contactez-nous: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.
Guide de Protection de L'information
Merci d'utiliser la Communauté D'assistance Huawei Enterprise ! Nous vous aiderons à savoir comment nous recueillons, utilisons, stockons et partageons vos informations personnelles et les droits que vous avez conformément à Politique de Confidentialité et Contrat D'utilisation.