資源描述:
《vpn 撥號常見錯誤提示》由會員上傳分享,免費在線閱讀�����,更多相關內容在學術論文-天天文庫����。
1、VPN—PPTP/L2TPVPN常見問題解答問題一:撥號不成功�,如何解決?問題二:撥號成功�,但是不能訪問對端內網(wǎng),怎么解決���?問題三:撥號成功���,想既訪問對端內網(wǎng)又能訪問Internet,該怎么設置��?問題一:撥號不成功�����,如何解決�?1.通過Ping測試與VPN服務器的連通性:測試時注意關閉TL-ER6110/6120“安全管理”-->“攻擊防護”-->“防止WAN口ping”。注意:如果您VPN服務器遠端管理使用的是域名���,那么在ping這個域名的時候需要注意一下解析出來的IP是否是您服務器WAN口的IP����。2.檢查主機前端路由器防火墻是否將PPTP、L2TP
2��、相應端口屏蔽:PPTP使用TCP1723端口�,L2TP使用UDP1701端口。3.檢查服務器設置是否正確:包括服務器是否啟用�����,賬號以及VPN類型設置是否正確:4.檢查客戶端設置:1)檢查服務器地址(IP或者域名)設置是否正確:2)檢查VPN類型選擇是否正確:3)檢查用戶名密碼設置是否正確:5.兩種特殊的問題:1)當選擇L2TPIPSECVPN時���,系統(tǒng)撥號失敗解決方法:(1)確認L2TP服務器已經(jīng)啟用了IPsec功能�;(2)確認L2TP服務器中的密鑰和客戶端中的密鑰是否一致�;服務器:客戶端:L2TP客戶端-->屬性-->安全-->IPsec設置(3)上
3、述兩步設置好之后�,如果還是撥號失敗:①修改注冊表:將prohibiteIPsec項刪除或將其dword值修改為“0”:[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters]"ProhibitIpSec"=dword:00000000②將Windows系統(tǒng)的IPsecservices服務開啟2)PPTPWindows撥號提示743錯誤Windows系統(tǒng)PPTP撥號提示“743錯誤��,遠程服務器要求數(shù)據(jù)加密”�,原因:VPN服務器沒有進行加密,而Windows系統(tǒng)自帶P
4、PTP客戶端默認強制要求加密�。解決方法:(1)在PPTP服務器中,將加密狀態(tài)設置為啟用��。(2)PPTP客戶端-->屬性-->安全�,查看“要求數(shù)據(jù)加密”是否打勾���。6.若以上步驟設置均正常,則有可能是前端路由器不支持VPN穿透�,建議您電腦直接連外網(wǎng)測試���。問題二:撥號成功�����,但是不能訪問對端內網(wǎng)��,怎么解決����?1.本地子網(wǎng)與對端內網(wǎng)不能在同一網(wǎng)段���;2.檢查對端內網(wǎng)主機的網(wǎng)關是否是vpn服務器的lan口地址����;3.檢查“在遠程網(wǎng)絡上使用默認網(wǎng)關”是否打勾:1)桌面網(wǎng)上鄰居右鍵→選擇“屬性”→在虛擬專用網(wǎng)絡列圖標上右鍵選擇“屬性”2)“網(wǎng)絡”選項����,“Internet協(xié)
5、議(TCP/IP)”→屬性3)選擇“高級”4)在“常規(guī)”選項里勾上“在遠程網(wǎng)絡上使用默認網(wǎng)關”4.如果vpn服務器里做了pppoe服務器,并且啟用了強制pppoe撥號��,那么vpn客戶端只能訪問pppoe撥號上網(wǎng)的主機���,而不能訪問對端子網(wǎng)的其他主機��。如果想要訪問對端子網(wǎng)的全部主機��,就要禁用強制pppoe撥號����。在ER6系列的“系統(tǒng)服務”的“PPPOE服務器”選項的“全局配置”里可以進行設置��。5.服務器里做了訪問控制時����,建議先將訪問規(guī)則刪除測試。6.內網(wǎng)主機是否開啟了防火墻���,如果開啟請關閉��。問題三:撥號成功��,想既訪問對端內網(wǎng)又能訪問Internet��,該怎么
6�、設置?方法一:1.配置好PPTP服務器和客戶端����,參照:ER6系列路由器應用——PPTP/L2TPVPN配置實例2.根據(jù)問題二中第三點設置,勾選上“在遠程網(wǎng)絡上使用默認網(wǎng)關”同時在ER6系列路由器上勾上“啟用VPN-to-Internet通道”(VPN-->PPTP/L2TP-->PPTP/L2TP隧道設置)��;方法二:1.配置好PPTP服務器和客戶端���,參照:ER6系列路由器應用——PPTP/L2TPVPN配置實例2.根據(jù)問題二中第三點設置,取消勾選“在遠程網(wǎng)絡上使用默認網(wǎng)關”3.查看PPTP���、L2TP撥號獲取到的隧道地址:撥號成功后��,雙擊VPN連接圖標
7���、,點擊“詳細信息”�,“客戶端IP地址”即為VPN撥號獲取到的IP。4.添加到遠程局域網(wǎng)的靜態(tài)路由:(此處遠端內網(wǎng)網(wǎng)段為“192.168.0.0/24”)運行命令提示符����,輸入:routeadd192.168.0.0mask255.255.255.010.1.1.16設置完成后�����,主機既可以上網(wǎng)�����,又可以同時訪問遠端局域網(wǎng)�����。注意事項:本地連接地址與遠端局域網(wǎng)地址不能位于同一網(wǎng)段��,否則即使VPN撥號成功��,也無法訪問遠端內網(wǎng)��。經(jīng)常有用戶在撥移動用戶VPN的時候出現(xiàn)了錯誤800�,原因有如下幾點:1.VPN是通過動態(tài)域名互聯(lián)的如圖7所示���,如long.iplink.c
8��、om.cn���,出現(xiàn)錯誤800如圖6所示��,有可能是VPN服務器端DDNS沒有更新成功(高級配置---DDNS配置
