文档编号:1242
浏览:5432 评分:4
最后更新于:2012-09-05
此文档基于HiPER 4240G V12版本
用户反馈问题现象:
用户表示昨天该PC还可以上网,今天上班后发现整个网络仅有一台电脑IP地址为192.168.16.65/24上不了网,然而换个IP地址就可以上网。
排查步骤:
1、 因用户表示换个IP地址就可以使用,所以排除IP/MAC绑定错误的因素;
2、 登录路由器页面,查看防火墙策略,发现没有做任何的防火墙策略;
3、 用户表示该地址ping路由器也可以ping通,然后尝试命令行登录路由器ping该地址,也是可以ping通;
4、 在路由器上show ip route table 发现了如下的路由信息:
5、 因为这里有掩码为32位的路由,看接口发现是ptp1的虚接口,而同时该设备是固定IP接入的,所以考虑到VPN,经查看VPN配置发现如下图所示:
6、 此时将地址池更改为其他网段,让VPN移动用户重新拨号获得其他地址,192.168.16.65此时上网正常。
至此该问题可以确认:因为用户配置了VPN,同时又将全局配置的地址池设置为了和内网那个同网段的地址,这时候VPN用户拨上来后获得了地址池中的地址,这时候就出现内网对应的那个PC因和需接口地址冲突导致上不了网。
总结:在配置PPTP/L2TP VPN时,建议尽量不要使用与VPN服务端内网相同的网段,此需接口地址是路由器分下去给移动用户使用的,路由器上边会自动生成到这个虚接口的32位路由,所以无需使用VPNserver内网地址的。