VPN—PPTP/L2TP VPN常见问题解答
问题一:拨号不成功,如何解决?
问题二:拨号成功,但是不能访问对端内网,怎么解决?
问题三:拨号成功,想既访问对端内网又能访问Internet,该怎么设置?
问题一:拨号不成功,如何解决?
1.通过Ping测试与VPN服务器的连通性:
测试时注意关闭TL-ER6110/6120“安全管理”-->“攻击防护”-->“防止WAN口ping”。
注意:如果您VPN服务器远端管理使用的是域名,那么在ping这个域名的时候需要注意一下解析出来的IP是否是您服务器WAN口的IP。
2.检查主机前端路由器防火墙是否将PPTP、L2TP相应端口屏蔽:PPTP使用TCP 1723端口,L2TP使用UDP 1701端口。
3.检查服务器设置是否正确:包括服务器是否启用,账号以及VPN类型设置是否正确:
4.检查客户端设置:
1)检查服务器地址(IP或者域名)设置是否正确:
2)检查VPN类型选择是否正确:
3)检查用户名密码设置是否正确:
5.两种特殊的问题:
1)当选择L2TP IPSEC VPN时,系统拨号失败
解决方法:
(1)确认L2TP服务器已经启用了IPsec功能;
(2)确认L2TP服务器中的密钥和客户端中的密钥是否一致;
服务器:
客户端:L2TP客户端-->属性-->安全-->IPsec设置
(3)上述两步设置好之后,如果还是拨号失败:
①修改注册表:将prohibiteIPsec项删除或将其dword值修改为“0”:
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\RasMan\\Parameters]
\
②将Windows系统的IPsec services服务开启