L2TP 问题求助

chen1893

  ros做L2TP 服务 部署在内网  topo 如下

公网（ip）---- 防火墙IP1-----全映射-----ROS L2TP 服务器（wanip： 172.171.9.250）

在ROS 服务器上同时还部署了pptpvpn  
现在情况是    在公网 用pptp 拨号 到 IP1 可以正常访问内网 ，但是用L2TP 方式拨号没有反应？（注：L2TP 方式用内网172.171.9.250在内网拨号成功）
查看了 1701 500 4500 IPSEC 端口都流量
log 日志显示 回复的是 172.171.9.250 回流量给 外面的拨号客户端 而不是 IP1  应该如何设置 才能正常？

seignior

把你不认识的策略都删掉

chen1893

谢谢 已经删除了  

但是还是一样

如何让 log中  172.171.9.250 编程 防火墙出口ip   请问在ipsec里面怎么设置

xuxi3201

你是联通移动宽带？
外面的 联通移动可以连上。
外面的电信宽带，不行？

chen1893

IP1这个公网地址是联通的 测试  ros的wan口直接配置公网IP1  L2TP +IPSEC 是可以 拨号成功

但是 ros 放在内网  然后 全映射的到ROS的wan口 就拨号不成功 ，然后 log日志里面就是  172.171.9.250 这个ros 的wan口ip  与公网客户端的ip 建立回话的信息   

如何设置让 建立回话的信息是IP1和公网客户端的IP

外面的客户有联通 电信 移动

cspm333

android手機下載純l2tp連線App ,然後對server進行l2tp連線.
若純l2tp可連線 ,那問題只會落在ipsec上,到時再針對ipsec除錯也不遲

xuxi3201

我以前 家里开通移动宽带,
公司是电信拨号 也有电信专线.
移动宽带的电脑,就不能不能pptp vpn到公司,也不能 l2tp到公司.
所以,我以为是运营商封了.