首页 理论教育 L2TP故障排除技巧-网络安全技术与实例

L2TP故障排除技巧-网络安全技术与实例

时间:2023-10-27 理论教育 版权反馈
【摘要】:在进行VPN排错之前,先确认LAC与LNS都已在公共网上,并实现正确连通。如果指定的地址和LNS所要分配的地址不属于同一个网段,就会发生这种情况,建议由LNS统一分配地址。L2TP是基于UDP进行传输的,UDP不对报文进行差错控制;如果是在线路质量不稳定的情况下进行L2TP应用,有可能会产生Ping不通对端的情况。

L2TP故障排除技巧-网络安全技术与实例

VPN创建连接的过程比较复杂,这里就几种常见的情况进行分析。

在进行VPN排错之前,先确认LAC与LNS都已在公共网上,并实现正确连通。

1.故障之一:用户登录失败

用户登录失败主要有以下几种原因。

(1)Tunnel建立失败,Tunnel不能建立的原因有:

●在LAC端,LNS的地址设置不正确。

●LNS(通常为路由器)端没有设置可以接收该隧道对端的L2TP组,具体可以查看allow命令的说明。

●tunnel验证不通过,如果配置了验证,应该保证双方的隧道密码一致。

●如果是本端强制挂断了连接,而由于网络传输等原因,对端还没有收到相应的Disconnect报文。此时立即发起了一个隧道连接,会连不上,因为对方必须相隔一定的时间才能侦测到链路被挂断。(www.xing528.com)

(2)PPP协商不通过,可能原因有:

●LAC端设置的用户名与密码有误,或者是LNS端没有设置相应的用户。

●LNS端不能分配地址,比如地址池设置的较小,或没有进行设置。

●通道密码验证的类型不一致。如Windows 2000所创建的VPN连接缺省的验证类型为MSCHAP,如果对端不支持MSCHAP,建议改为CHAP。

2.故障之二:数据传输失败,在建立连接后数据不能传输,如Ping不通对端。

可能有如下原因:

●用户设置的地址有误:一般情况下,由LNS分配地址,而用户也可以指定自己的地址。如果指定的地址和LNS所要分配的地址不属于同一个网段,就会发生这种情况,建议由LNS统一分配地址。

●网络拥塞:Internet主干网产生拥塞,丢包现象严重。L2TP是基于UDP进行传输的,UDP不对报文进行差错控制;如果是在线路质量不稳定的情况下进行L2TP应用,有可能会产生Ping不通对端的情况。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈