【智慧墙】【vpn】L2TP VPN连接失败故障排查方法指导

宋成志发表于:2021年06月28日 16:44:37更新于:2021年07月20日 14:23:56

问题描述

L2TP VPN连接失败

适用场景

通用

原因分析

1. 查看系统日志:

1.1.远程用户发起VPN连接后,会先与防火墙建立IPSec连接,隧道建立成功后进行用户认证,之后分配IP,最终提示拨号成功。因此,当L2TP VPN拨号成功时,系统日志中应出现以下日志信息:

系统日志.png

1.2.若VPN连接失败,通过查询系统日志中vpn的报错信息,也可以帮我们进行初步定位。以下为相关报错信息

1.2.1 【数据包格式错误】:通常为ipsec预共享秘钥不正确

image2018-10-15_17-55-41.png

1.2.2 【认证失败】:通常为用户名或密码不匹配

image2018-10-15_17-55-11.png

1.2.3 【服务器端错误】通常为地址池地址不足

image2018-10-16_14-45-58.png

2. l2tp vpn 信息debug

如果需要排查l2tp问题可通过

NSG-GZ> debug vpnd

NSG-GZ> debug aaa

NSG-GZ> debug vpndhcp

NSG-GZ> debug to buffer size 99999

以下为几种错误情况下debug输出的信息

2.1 用户名错误debug

用户名错误.png

2.2 密码错误debug

密码错误.png

解决办法

依照上面的排查方法检查设备配置可解决大多数L2TP VPN问题。


温馨提示:

   以上未能解答您的问题,请联系我们 4009-303-120;若偶遇线路繁忙,请选择在线咨询(电话QQ同号)