學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識(shí) > 路由器 > 路由器設(shè)置 > TP-link > 如何解決L2TP客戶(hù)端拔號(hào)不成功

如何解決L2TP客戶(hù)端拔號(hào)不成功

時(shí)間: 權(quán)威724 分享

如何解決L2TP客戶(hù)端拔號(hào)不成功

  有時(shí)候我們黨我們完整的配置完L2TP 以后,會(huì)發(fā)現(xiàn)無(wú)法撥號(hào)成功,我們需要怎么辦?下面是學(xué)習(xí)啦小編整理的一些關(guān)于解決L2TP 客戶(hù)端撥號(hào)不成功的相關(guān)資料,供你參考。

  設(shè)置好L2TP 服務(wù)器后,外網(wǎng)用戶(hù)通過(guò)系統(tǒng)自帶的客戶(hù)端,無(wú)法拔號(hào)成功,可按以下方法排查:

  在客戶(hù)端電腦,使用ping 命令檢測(cè)線(xiàn)路連通性,方法:

  打開(kāi)電腦的命令提示符,光標(biāo)閃爍位置輸入ping 183.16.44.206(服務(wù)器地址或域名),如果無(wú)法ping通,請(qǐng)檢查路由器設(shè)置或?qū)拵Ь€(xiàn)路問(wèn)題。

  注意:我司部分路由器在攻擊防護(hù)中,默認(rèn)有勾選“防止WAN口Ping”的功能,需先關(guān)閉后再測(cè)試。

  1、檢查服務(wù)器地址(IP地址或域名)

  找到客戶(hù)端,右鍵 并選擇 屬性,在 常規(guī) 中確認(rèn)服務(wù)器 IP地址 或 域名 填寫(xiě)正確。

  2、檢查類(lèi)型及加密設(shè)置

  在 連接屬性 >> 安全 中,確認(rèn) 類(lèi)型、加密狀態(tài) 設(shè)置正確。如下圖:

  如果服務(wù)器有加密,需要在 高級(jí)設(shè)置 中(XP系統(tǒng)需要在安全中,選擇 IPSec設(shè)置),輸入服務(wù)器與共享密碼,如果沒(méi)有加密,此步驟可不操作。

  3、啟用IPSec服務(wù)

  如果是加密的L2TP ,則需要啟用系統(tǒng)的IPSec服務(wù),啟用方式:

  通過(guò)以下路徑進(jìn)入系統(tǒng)服務(wù)設(shè)置,計(jì)算機(jī)(我的電腦)>> 管理 >> 服務(wù)和應(yīng)用程序 >> 服務(wù),找到IPsec Policy Agent(XP系統(tǒng)為IPSec服務(wù)),確保狀態(tài)為啟動(dòng)。

  4、設(shè)置Windows系統(tǒng)對(duì)L2TP的IPSec加密策略

  Windows系統(tǒng)的L2TP撥號(hào)客戶(hù)端默認(rèn)啟用IPsec 加密,系統(tǒng)設(shè)置中如果取消了IPsec加密,會(huì)導(dǎo)致L2TP加密客戶(hù)端撥號(hào)失敗。此時(shí)需要啟用Windows系統(tǒng)對(duì)L2TP的IPsec加密策略。設(shè)置方法:

  使用TP-LINK的修改工具Set L2TP,下載地址:http://service.tp-link.com.cn/detail_Download_427.html。下載完成后打開(kāi)TP-LINK Set L2TP客戶(hù)端軟件,選擇 啟用IPSec加密(如果L2TP服務(wù)器沒(méi)有加密,則選擇 禁用IPSec加密)。

  設(shè)置完成后,點(diǎn)擊 確定,并重啟電腦。

  5、檢查用戶(hù)名和密碼

  打開(kāi)客戶(hù)端,確認(rèn)在用戶(hù)名和密碼的位置輸入的參數(shù)正確。

  1、確認(rèn)服務(wù)器參數(shù)設(shè)置

  確認(rèn)服務(wù)器當(dāng)前處于 啟用 狀態(tài),確認(rèn)用戶(hù)名密碼、加密狀態(tài)及類(lèi)型設(shè)置正確。

  2、確認(rèn)預(yù)共享密碼

  注:如果服務(wù)器沒(méi)有“勾選”加密方式,可跳過(guò)此步驟。

  登錄路由器的管理界面,點(diǎn)擊 >> IKE >> IKE安全策略,預(yù)共享密鑰中可確認(rèn)密鑰:

  3、確認(rèn)IPSec功能

  點(diǎn)擊 >> IPSec >> IPSec 安全策略,啟用IPSec功能中,選擇 啟用,點(diǎn)擊 設(shè)置。

  1、防火墻屏蔽

  網(wǎng)關(guān)路由器設(shè)置了防火墻(上網(wǎng)控制),將端口(L2TP:UDP 1701)或IPSec(UDP 500/4500)屏蔽,會(huì)導(dǎo)致客戶(hù)端無(wú)法拔通,建議關(guān)閉防火墻或開(kāi)放對(duì)應(yīng)的服務(wù)器端口。

  2、虛擬服務(wù)器策略

  網(wǎng)關(guān)路由器設(shè)置了虛擬服務(wù)器,如果設(shè)置了L2TP 相應(yīng)端口條目的映射,也會(huì)導(dǎo)致無(wú)法拔號(hào)成功。

  3、IPSec穿透

  L2TP 加密隧道的建立基于IPSec,如果網(wǎng)關(guān)路由器不支持IPSec穿透,則無(wú)法撥號(hào),請(qǐng)確??梢灾С?。

519825