?
?
一、功能簡(jiǎn)介
愛(ài)快路由作為L(zhǎng)2TP客戶端撥號(hào)時(shí)的設(shè)置界面。
?
二、使用說(shuō)明
點(diǎn)擊“添加”
【撥號(hào)名稱】:
? 必須以L2TP開(kāi)頭,給這條撥號(hào)線路命名。例如”L2TP1“。
【服務(wù)端口】:
? l2tp默認(rèn)撥號(hào)端口1701,作為客戶端撥號(hào)時(shí),需要與服務(wù)端一致,且不能和其他端口沖突
【服務(wù)器地址/域名】:
? L2TP服務(wù)端的服務(wù)器地址。
【用戶名】:
? L2TP服務(wù)端上創(chuàng)建的可以進(jìn)行撥號(hào)的帳號(hào)。
【密碼】:
? L2TP服務(wù)端上創(chuàng)建的可以進(jìn)行撥號(hào)的帳號(hào)密碼。
【MTU】:
?最大傳輸單元(Maximum Transmission Unit,MTU)是指一種通信協(xié)議的某一層上面所能通過(guò)的最大數(shù)據(jù)包大小(以字節(jié)為單位)。最大傳輸單元這個(gè)參數(shù)通常與通信接口有關(guān)(網(wǎng)絡(luò)接口卡、串口等)
【MRU】:
MRU是PPP鏈路數(shù)據(jù)鏈路層的概念,是最大接收單元的意思。 MTU是以太網(wǎng)數(shù)據(jù)鏈路層概念,MRU是PPP鏈路數(shù)據(jù)鏈路層的概念.都是最大傳輸單元的意思
【預(yù)共享密鑰】:
與服務(wù)端所設(shè)置的預(yù)共享密鑰填寫(xiě)一致,如服務(wù)端未填寫(xiě)預(yù)共享密鑰,留空即可。
【本地標(biāo)識(shí)】:
標(biāo)識(shí)本地身份,與服務(wù)端對(duì)方標(biāo)識(shí)填寫(xiě)一致,如服務(wù)端未填寫(xiě)標(biāo)識(shí)信息,留空即可。
【對(duì)方標(biāo)識(shí)】:
標(biāo)識(shí)對(duì)方身份,與服務(wù)端本地標(biāo)識(shí)填寫(xiě)一致,如服務(wù)端未填寫(xiě)標(biāo)識(shí)信息,留空即可。
【線路】:
指定VPN從具體線路撥號(hào)。
【間隔時(shí)長(zhǎng)重?fù)堋浚?/span>
設(shè)置間隔多長(zhǎng)時(shí)間重新?lián)芴?hào)(撥號(hào)成功后可以計(jì)時(shí),單位為分鐘)。
【本地IP】:
? 這里是從L2TP服務(wù)端的地址池里獲取到的,不可手動(dòng)填寫(xiě)。 沒(méi)獲取到IP的話代表?yè)芴?hào)未成功。
?
【定時(shí)重?fù)堋?
?開(kāi)啟此功能后,可以設(shè)置什么時(shí)間斷開(kāi)撥號(hào),重新?lián)芴?hào)。
舉例:
?
注意事項(xiàng):
【本地IP】:這里是從L2TP服務(wù)端的地址池里獲取到的,不可手動(dòng)填寫(xiě)。沒(méi)獲取到IP的話代表?yè)芴?hào)未成功。
? VPN的賬號(hào)設(shè)置固定IP的時(shí)候一定要設(shè)置默認(rèn)IP地址池范圍之外的IP,因?yàn)榉?wù)端不會(huì)給設(shè)置了固定IP的賬號(hào)保留這個(gè)IP地址,也就可能會(huì)出現(xiàn)不同賬號(hào)相同IP的情況,導(dǎo)致其中一臺(tái)上不去網(wǎng)。
?
L2TP如何使用視頻教程:https://v.ikuai8.com/?id=49
?
?
注意事項(xiàng):
為了保證VPN的穩(wěn)定,VPN客戶端設(shè)置的VPN條數(shù)建議在30條以內(nèi),最大客戶端數(shù)量由自身硬件決定。
三、常見(jiàn)問(wèn)題
1、在設(shè)置了預(yù)共享秘鑰的時(shí)候,L2TP中不能添加兩條策略包含相同的服務(wù)器地址/域名和線路。
2、L2TP客戶端的預(yù)共享秘鑰和IPSEC中的預(yù)共享秘鑰同時(shí)使用的時(shí)候,L2TP會(huì)出現(xiàn)撥號(hào)失敗的問(wèn)題。
企業(yè)版3.6.8及以上版本,設(shè)置預(yù)共享秘鑰時(shí),如果有設(shè)置標(biāo)識(shí),不必要檢查L(zhǎng)2TP的預(yù)共享秘鑰沖突。
3、VPN客戶端和服務(wù)端內(nèi)網(wǎng)無(wú)法互訪排查方法
???? ①當(dāng)前路由表里面是否已經(jīng)有打到對(duì)方網(wǎng)段的路由表,路由表內(nèi)的網(wǎng)段是否有沖突
???? ②使用ping測(cè)試,ping對(duì)端lan口網(wǎng)關(guān)是否可以通,如果可以,但是ping不通下面的設(shè)備,檢查這個(gè)設(shè)備是否開(kāi)啟了防火墻、是否有設(shè)置了網(wǎng)關(guān)并可正常上網(wǎng)
???? ③使用tracert功能看路徑是否正確,在達(dá)到哪個(gè)網(wǎng)關(guān)的時(shí)候無(wú)法找尋到下一跳
? ??
4、L2TP撥號(hào)不成功排查思路:
?
?
?
