记一次排查L2TP over IPSec客户端访问问题

记一次排查L2TP over IPSec客户端访问问题

问题

2台同样的USG6306防火墙设备，一台在IDC机房，一台在办公机房，2台配置一样，同一个客户端访问IDC机房的内网可以访问通，访问办公机房的内网访问不通。

排查

说明

IDC机房分配的vpn地址池是172.16.7.0网段，通过上述路由表可以看出172.16.7.0网段和172.16.6.0网段掩码是255.255.0.0，是相通的，而办公网络vpn地址池是10.1.5.0网段，访问的是办公网络的192.168.0.0网段，需要在客户端指定静态路由才可以访问通（route add 192.168.0.0 mask 255.255.255.0 10.1.5.x）

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。