l2tp拨号失败(同样的搭建方式,只可以拨通一部分,另外的一部分怎么样都拨不通)
试了另外三四个别人的路由器,他们那都可以完美拨通,唯独我的路由器不可以,路由器都是爱快的
我和他们的唯一区别就是我的出口ip在山西,他们的在深圳,我工作室没搬地方之前出口ip也是在深圳的,搬了地方之后就开始出现这样的问题,不知道是路由器设置问题还是出口ip的问题 求解答
您好,几个方面排查一下:
1、网络连通性,ping一下看的;如果无法ping通,请检查VPN路由器设置或宽带线路问题。
2、检查服务器设置是否正确;
3、检查网关理由设置:
1)防火墙屏蔽:网关路由器设置了防火墙(上网控制),将VPN端口(L2TP:UDP 1701)或IPSec(UDP 500/4500)屏蔽,会导致客户端无法拔通VPN,建议关闭防火墙或开放对应的VPN服务器端口。
2)虚拟服务器策略:网关路由器设置了虚拟服务器,如果设置了L2TP VPN相应端口条目的映射,也会导致VPN无法拔号成功。
3)IPSec穿透:L2TP VPN加密隧道的建立基于IPSec,如果网关路由器不支持IPSec穿透,则无法拨号,请确保可以支持。
可以检查网络连通性
在客户端电脑,使用ping 命令检测线路连通性,方法:
打开电脑的命令提示符,光标闪烁位置输入ping ip地址(VPN服务器地址或域名),如果无法ping通,请检查VPN路由器设置或宽带线路问题。
检查其它路由配置项
修改注册表试一下https://m.xuexila.com/luyouqi/tp-link/519825.html
IP地址池配置网关地址了吗,让网关地址也分配给客户端使用。
请确认服务器IP地址,客户端IP地址,VPN连接是否正常,参考网址https://service.tp-link.com.cn/detail_article_725.html
服务端有公网ip吗?建议把配置贴上来
是不是端口被封了
l2tp拨不上建议更改端口以及其他配置参数
试试NAT1模式,修改MTU试试
先测试内网拨号,再测试外网
不同的ips对这个是有影响的。大概率是你ip的问题。要验证只能是把路由给他们试验了。
好家伙,去年才在爱快官网和客服问过这个
后来他们官方技术人员在论坛评论回复了他们的联系方式(这里发不了…),提供参数他们会帮您看的
希望你的问题也能解决,望采纳啦谢谢
L2TP拨号失败可能有如下原因:
公网有防火墙设备或PC自带防火墙丢弃了L2TP报文。
L2TP相应端口被禁止或占用,一般使用UDP 1701端口。例如ACL、NAT等配置。
LAC端设置的用户名与密码有误,或者是LNS端没有设置相应的用户。需要在AAA视图下检查用户密码是否配置成cipher形式的,而不能是irreversible-cipher不可逆的。
配置地址错误,例如静态配置VT虚接口的地址错误。
隧道验证方式不一致。
未配置LCP重协商。
地址分配不合理,地址池设置过小或没有设置。
IP地址池未配置网关地址,使得网关地址也分配给客户端使用。
双方有路由不可达。
L2TP组视图下,指定对端的隧道名称错误。
配置认证域错误。
PC自带客户端发送控制报文的没有带SQ序列号,导致L2TP无法协商成功。
使用IPSec加密,两端配置的IPSec参数不一致。
1.起初重启猫能恢复,认为是猫的问题,让联通更换了猫,问题依旧。【猫硬件问题排除】
2.后来更换猫和路由直连网线,问题依旧。【连接网线问题排除】
3.出现问题时,联通查看光路,查看猫状态,全部正常,也确定PPPOE服务器正常,没有正在维修检测的线路或者设备。【运营商侧光路、服务器、设备再次排除】
4.问题出现时,换成其他品牌路由器默认PPPOE拨号,或者换成电脑,都正常。【再次尝试排除运营商拨号机制问题,定位在爱快路由问题。】
5.更新了路由版本从3.13-3.14,故障依旧。【排除版本问题】
6.最后发现,3种恢复方法,1、重启光猫。2、重启爱快路由。3、最奇葩,只要拔掉猫和路由的连接网线,再插上,瞬间就好了。
如果是换了运营商后导致的问题,建议咨询下运营商是否有采取限制VPN相关措施。
老程序员也要解答一波:
【L2TP VPN客户端拔号不成功,怎么办? - TP-LINK 服务支持】https://service.tp-link.com.cn/m/detail_article_756.html
这个可以关闭防火墙,然后ping一下你的IP排查一下线路和网络策略是否痛,这样比较容易定位问题
联系官方比较好解决吧
网络连通性,服务器设置,网关设置,策略,vpn等方向去考量