如何解決L2TP客戶端拔號不成功
如何解決L2TP客戶端拔號不成功
有時候我們黨我們完整的配置完L2TP 以后,會發(fā)現(xiàn)無法撥號成功,我們需要怎么辦?下面是學(xué)習(xí)啦小編整理的一些關(guān)于解決L2TP 客戶端撥號不成功的相關(guān)資料,供你參考。
設(shè)置好L2TP 服務(wù)器后,外網(wǎng)用戶通過系統(tǒng)自帶的客戶端,無法拔號成功,可按以下方法排查:
在客戶端電腦,使用ping 命令檢測線路連通性,方法:
打開電腦的命令提示符,光標閃爍位置輸入ping 183.16.44.206(服務(wù)器地址或域名),如果無法ping通,請檢查路由器設(shè)置或?qū)拵Ь€路問題。
注意:我司部分路由器在攻擊防護中,默認有勾選“防止WAN口Ping”的功能,需先關(guān)閉后再測試。
1、檢查服務(wù)器地址(IP地址或域名)
找到客戶端,右鍵 并選擇 屬性,在 常規(guī) 中確認服務(wù)器 IP地址 或 域名 填寫正確。
2、檢查類型及加密設(shè)置
在 連接屬性 >> 安全 中,確認 類型、加密狀態(tài) 設(shè)置正確。如下圖:
如果服務(wù)器有加密,需要在 高級設(shè)置 中(XP系統(tǒng)需要在安全中,選擇 IPSec設(shè)置),輸入服務(wù)器與共享密碼,如果沒有加密,此步驟可不操作。
3、啟用IPSec服務(wù)
如果是加密的L2TP ,則需要啟用系統(tǒng)的IPSec服務(wù),啟用方式:
通過以下路徑進入系統(tǒng)服務(wù)設(shè)置,計算機(我的電腦)>> 管理 >> 服務(wù)和應(yīng)用程序 >> 服務(wù),找到IPsec Policy Agent(XP系統(tǒng)為IPSec服務(wù)),確保狀態(tài)為啟動。
4、設(shè)置Windows系統(tǒng)對L2TP的IPSec加密策略
Windows系統(tǒng)的L2TP撥號客戶端默認啟用IPsec 加密,系統(tǒng)設(shè)置中如果取消了IPsec加密,會導(dǎo)致L2TP加密客戶端撥號失敗。此時需要啟用Windows系統(tǒng)對L2TP的IPsec加密策略。設(shè)置方法:
使用TP-LINK的修改工具Set L2TP,下載地址:http://service.tp-link.com.cn/detail_Download_427.html。下載完成后打開TP-LINK Set L2TP客戶端軟件,選擇 啟用IPSec加密(如果L2TP服務(wù)器沒有加密,則選擇 禁用IPSec加密)。
設(shè)置完成后,點擊 確定,并重啟電腦。
5、檢查用戶名和密碼
打開客戶端,確認在用戶名和密碼的位置輸入的參數(shù)正確。
1、確認服務(wù)器參數(shù)設(shè)置
確認服務(wù)器當前處于 啟用 狀態(tài),確認用戶名密碼、加密狀態(tài)及類型設(shè)置正確。
2、確認預(yù)共享密碼
注:如果服務(wù)器沒有“勾選”加密方式,可跳過此步驟。
登錄路由器的管理界面,點擊 >> IKE >> IKE安全策略,預(yù)共享密鑰中可確認密鑰:
3、確認IPSec功能
點擊 >> IPSec >> IPSec 安全策略,啟用IPSec功能中,選擇 啟用,點擊 設(shè)置。
1、防火墻屏蔽
網(wǎng)關(guān)路由器設(shè)置了防火墻(上網(wǎng)控制),將端口(L2TP:UDP 1701)或IPSec(UDP 500/4500)屏蔽,會導(dǎo)致客戶端無法拔通,建議關(guān)閉防火墻或開放對應(yīng)的服務(wù)器端口。
2、虛擬服務(wù)器策略
網(wǎng)關(guān)路由器設(shè)置了虛擬服務(wù)器,如果設(shè)置了L2TP 相應(yīng)端口條目的映射,也會導(dǎo)致無法拔號成功。
3、IPSec穿透
L2TP 加密隧道的建立基于IPSec,如果網(wǎng)關(guān)路由器不支持IPSec穿透,則無法撥號,請確??梢灾С?。