資源描述:
《vpn 撥號常見錯(cuò)誤提示》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、VPN—PPTP/L2TPVPN常見問題解答問題一:撥號不成功,如何解決?問題二:撥號成功,但是不能訪問對端內(nèi)網(wǎng),怎么解決?問題三:撥號成功,想既訪問對端內(nèi)網(wǎng)又能訪問Internet,該怎么設(shè)置?問題一:撥號不成功,如何解決?1.通過Ping測試與VPN服務(wù)器的連通性:測試時(shí)注意關(guān)閉TL-ER6110/6120“安全管理”-->“攻擊防護(hù)”-->“防止WAN口ping”。注意:如果您VPN服務(wù)器遠(yuǎn)端管理使用的是域名,那么在ping這個(gè)域名的時(shí)候需要注意一下解析出來的IP是否是您服務(wù)器WAN口的IP。2.檢查主機(jī)前端路由器防火墻是否將PPTP、L2TP相應(yīng)端口屏蔽:P
2、PTP使用TCP1723端口,L2TP使用UDP1701端口。3.檢查服務(wù)器設(shè)置是否正確:包括服務(wù)器是否啟用,賬號以及VPN類型設(shè)置是否正確:4.檢查客戶端設(shè)置:1)檢查服務(wù)器地址(IP或者域名)設(shè)置是否正確:2)檢查VPN類型選擇是否正確:3)檢查用戶名密碼設(shè)置是否正確:5.兩種特殊的問題:1)當(dāng)選擇L2TPIPSECVPN時(shí),系統(tǒng)撥號失敗解決方法:(1)確認(rèn)L2TP服務(wù)器已經(jīng)啟用了IPsec功能;(2)確認(rèn)L2TP服務(wù)器中的密鑰和客戶端中的密鑰是否一致;服務(wù)器:客戶端:L2TP客戶端-->屬性-->安全-->IPsec設(shè)置(3)上述兩步設(shè)置好之后,如果還是撥號失
3、?。孩傩薷淖员?將prohibiteIPsec項(xiàng)刪除或?qū)⑵鋎word值修改為“0”:[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters]"ProhibitIpSec"=dword:00000000②將Windows系統(tǒng)的IPsecservices服務(wù)開啟2)PPTPWindows撥號提示743錯(cuò)誤Windows系統(tǒng)PPTP撥號提示“743錯(cuò)誤,遠(yuǎn)程服務(wù)器要求數(shù)據(jù)加密”,原因:VPN服務(wù)器沒有進(jìn)行加密,而Windows系統(tǒng)自帶PPTP客戶端默認(rèn)強(qiáng)制要求加密。解決方法:(1)在
4、PPTP服務(wù)器中,將加密狀態(tài)設(shè)置為啟用。(2)PPTP客戶端-->屬性-->安全,查看“要求數(shù)據(jù)加密”是否打勾。6.若以上步驟設(shè)置均正常,則有可能是前端路由器不支持VPN穿透,建議您電腦直接連外網(wǎng)測試。問題二:撥號成功,但是不能訪問對端內(nèi)網(wǎng),怎么解決?1.本地子網(wǎng)與對端內(nèi)網(wǎng)不能在同一網(wǎng)段;2.檢查對端內(nèi)網(wǎng)主機(jī)的網(wǎng)關(guān)是否是vpn服務(wù)器的lan口地址;3.檢查“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”是否打勾:1)桌面網(wǎng)上鄰居右鍵→選擇“屬性”→在虛擬專用網(wǎng)絡(luò)列圖標(biāo)上右鍵選擇“屬性”2)“網(wǎng)絡(luò)”選項(xiàng),“Internet協(xié)議(TCP/IP)”→屬性3)選擇“高級”4)在“常規(guī)”選項(xiàng)里勾
5、上“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”4.如果vpn服務(wù)器里做了pppoe服務(wù)器,并且啟用了強(qiáng)制pppoe撥號,那么vpn客戶端只能訪問pppoe撥號上網(wǎng)的主機(jī),而不能訪問對端子網(wǎng)的其他主機(jī)。如果想要訪問對端子網(wǎng)的全部主機(jī),就要禁用強(qiáng)制pppoe撥號。在ER6系列的“系統(tǒng)服務(wù)”的“PPPOE服務(wù)器”選項(xiàng)的“全局配置”里可以進(jìn)行設(shè)置。5.服務(wù)器里做了訪問控制時(shí),建議先將訪問規(guī)則刪除測試。6.內(nèi)網(wǎng)主機(jī)是否開啟了防火墻,如果開啟請關(guān)閉。問題三:撥號成功,想既訪問對端內(nèi)網(wǎng)又能訪問Internet,該怎么設(shè)置?方法一:1.配置好PPTP服務(wù)器和客戶端,參照:ER6系列路由器應(yīng)用——P
6、PTP/L2TPVPN配置實(shí)例2.根據(jù)問題二中第三點(diǎn)設(shè)置,勾選上“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”同時(shí)在ER6系列路由器上勾上“啟用VPN-to-Internet通道”(VPN-->PPTP/L2TP-->PPTP/L2TP隧道設(shè)置);方法二:1.配置好PPTP服務(wù)器和客戶端,參照:ER6系列路由器應(yīng)用——PPTP/L2TPVPN配置實(shí)例2.根據(jù)問題二中第三點(diǎn)設(shè)置,取消勾選“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”3.查看PPTP、L2TP撥號獲取到的隧道地址:撥號成功后,雙擊VPN連接圖標(biāo),點(diǎn)擊“詳細(xì)信息”,“客戶端IP地址”即為VPN撥號獲取到的IP。4.添加到遠(yuǎn)程局域網(wǎng)的靜態(tài)路由
7、:(此處遠(yuǎn)端內(nèi)網(wǎng)網(wǎng)段為“192.168.0.0/24”)運(yùn)行命令提示符,輸入:routeadd192.168.0.0mask255.255.255.010.1.1.16設(shè)置完成后,主機(jī)既可以上網(wǎng),又可以同時(shí)訪問遠(yuǎn)端局域網(wǎng)。注意事項(xiàng):本地連接地址與遠(yuǎn)端局域網(wǎng)地址不能位于同一網(wǎng)段,否則即使VPN撥號成功,也無法訪問遠(yuǎn)端內(nèi)網(wǎng)。經(jīng)常有用戶在撥移動用戶VPN的時(shí)候出現(xiàn)了錯(cuò)誤800,原因有如下幾點(diǎn):1.VPN是通過動態(tài)域名互聯(lián)的如圖7所示,如long.iplink.com.cn,出現(xiàn)錯(cuò)誤800如圖6所示,有可能是VPN服務(wù)器端DDNS沒有更新成功(高級配置---DDNS配置