V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cp19890714
V2EX  ›  问与答

L2TP 中 LAC 之间无法互通

  •  
  •   cp19890714 · 2022-03-12 09:13:06 +08:00 · 1077 次点击
    这是一个创建于 985 天前的主题,其中的信息可能已经有所发展或是发生改变。

    L2TP 中 LAC 之间无法互通

    需求

    家庭 MAC 访问公司路由器下的设备.

    问题:在 LNS 和 LAC 都配置了静态路由,依然无效。

    当前配置

    • 公司路由器(192.168.123.1)通过 L2TP 连接到云服务器 CentOS(192.168.2.8)上搭建的 L2TP Server(192.168.18.1), 得到 LAC1(192.168.18.100)
    • 家庭 MAC(192.168.124.2)也通过 L2TP 连接到云服务器 CentOS(192.168.2.8)上搭建的 L2TP Server(192.168.18.1),得到 LAC2(192.168.18.101)

    • LNS 配置路由如下
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    default         gateway         0.0.0.0         UG    100    0        0 eth0
    192.168.2.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0
    192.168.18.100  0.0.0.0         255.255.255.255 UH    0      0        0 ppp1
    192.168.18.101  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
    192.168.123.0   192.168.18.100  255.255.255.0   UG    0      0        0 ppp1
    192.168.124.0   192.168.18.101  255.255.255.0   UG    0      0        0 ppp0
    
    • LAC1 配置路由如下
    route add -net 192.168.2.0/24 dev ppp5
    route add -net 192.168.18.0/24 dev ppp5
    
    • LAC2 流量全部走 L2TP

    当前问题

    • LNS 可以 ping 通 LAC1 子网, 但无法 ping 通 LAC2 子网. 在 LNS 服务器中执行以下命令
    [root@centos7-test-01 ~]# ping 192.168.123.1
    PING 192.168.123.1 (192.168.123.1) 56(84) bytes of data.
    64 bytes from 192.168.123.1: icmp_seq=1 ttl=64 time=7.56 ms
    64 bytes from 192.168.123.1: icmp_seq=2 ttl=64 time=8.29 ms
    64 bytes from 192.168.123.1: icmp_seq=3 ttl=64 time=7.79 ms
    
    [root@centos7-test-01 ~]# ping 192.168.124.1
    PING 192.168.124.1 (192.168.124.1) 56(84) bytes of data.
    
    • LAC2 ping 不通 LAC1
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   998 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:09 · PVG 06:09 · LAX 14:09 · JFK 17:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.