L2TP VPN Windows 7 не работает для AR1200 (V200R005C20SPC200)

46 0 0 0


[Описание]

После настройки L2TP VPN на AR1200 пользователи с Win7 не могут подключить VPN.

Сообщени debug на маршрутизаторе AR:

Nov 30 2015 11:48:33.117.1+10:00 ICL-YARAVILLE-AR1200 L2TP/7/L2TDBG: L2tp PAYLOAD:  Recv data Len = 317

Nov 30 2015 11:48:33.117.2+10:00 ICL-YARAVILLE-AR1200 L2TP/7/L2TDBG: L2tp ERROR:   Check Data From Sock Error : Unexpected Msg Length.

Nov 30 2015 11:48:33.117.3+10:00 ICL-YARAVILLE-AR1200 L2TP/7/L2TDBG: L2tp ERROR: Packet received failed to pass the check.

 

[Причина]

1. Для настройки AR1200 следует отключить функцию tunnel authentication. ПК с операционной системой Windows 7 не поддерживает туннельную аутентификацию

2. Для пользователя Win7 следует изменить реестр Windows и отключить функцию проверки подлинности цифрового сертификата.

 

[Процесс]

1. Проверьте IP-адрес ПК. ПК не получает адрес частной сети из пула удаленных адресов (10.10.4.0/24).

2. Проверьте конфигурацию AR1200.

 

#

l2tp enable

#

aaa

local-user iclvpn2 password

local-user iclvpn2 service-type ppp

#

l2tp-group 1

allow l2tp virtual-template 1

tunnel password cipher

#

interface Virtual-Template1

ppp authentication-mode chap

remote address pool l2tpLns1

ip address 10.10.4.40 255.255.255.0

#

ip pool l2tpLns1

gateway-list 10.10.4.40

network 10.10.4.0 mask 255.255.255.0

#

 

3. Отключите функцию аутентификации туннеля. ПК с операционной системой Windows 7 не поддерживает туннельную аутентификацию.

[AR1200-l2tp1] undo tunnel authentication

[AR1200-l2tp1] undo tunnel password 

 

4. Проверьте IP-адрес ПК. ПК все еще не получает адрес частной сети пула удаленных адресов (10.10.4.0/24).

5. Сконфигурируйте операционную систему Win7 и обнаружите, что клиент не изменил реестр Windows и не отключил функцию аутентификации цифрового сертификата.

Выберите «Пуск»> «Выполнить» и введите regedit, чтобы открыть редактор реестра. Откройте Параметры в HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Rasman \, создайте DWORD и установите имя и значение ProhibitIpSec и 1 соответственно. После изменения параметров перезагрузите компьютер.

223914y77grcrcvzry7727.png

6. Проверьте L2TP VPN на AR1200

<Huawei> display l2tp session

 

 Total session : 1

 LocalSID  RemoteSID  LocalTID

  1         1          1

 

Пользователя получить IP-адрес (10.10.4.0/24)

7. С компьютера пропингуйте IP-адрес шлюза 10.10.4.40.

Тунель поднялся.

 


  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход