威p恩 - 不能访问内网是怎么回事？

水木社区手机版

主题:威p恩 - 不能访问内网是怎么回事？
楼主|shocker|2023-12-21 17:48:27|只看此ID
为了让外出人员可访问内网，在公司路由器（h3c er5200g2）上设置了l2tp的威pn。这个路由只持这个l2tp拨入方式（不是over ipsec的）。客户端用windows自带的威pn配置成功，可以连上。但是除了能 ping 这个路由的内网地址 10.10.10.1外，还可以ping通连着这台路由的另外一个内网路由器10.10.10.100，但ping不通其他内网主机电脑。内网主机在公司内网之间可相互ping通。无防火墙设置。

h3c路由wan口是宽带接入口，基本参数如下：

h3c：公网IP：58.x.x.3 （wan口），内网IP: 10.10.10.1/24(LAN口）
l2tp 威pn ip池: 172.x.x.1-172.x.x.50
公司内网：10.10.10.1/24
家里内网：192.168.x.x；光猫接入宽带，应该不是固定ip。

接通威pn后，可以访问h3c的web管理端(http://10.10.10.1:8080)。但是其他内网主机的web服务就访问不了。

不知道是该配置路由，还是NAT这些问题。如何设置？

md，威p恩成为关键字后，正儿八经的搜索一下如何配置都是费劲，仅有的几条能擦上边的结果都是十几年前的文章。h3c的文档都难搜到，最后只能用协议搜
--
修改:shocker FROM 119.129.50.*
FROM 119.129.50.*
1楼|loulinzheng|2023-12-22 06:13:12|只看此ID
可以看下官方配置手册
https://www.h3c.com/cn/d_202311/1959874_30005_0.htm#_Toc149848253

可以试下路由跟踪到内网路由器和内网其他主机的区别

内网其他主机的网络默认路由是这个h3c路由器吗?

【在 shocker 的大作中提到: 】
: 为了让外出人员可访问内网，在公司路由器（h3c er5200g2）上设置了l2tp的威pn。这个路由只持这个l2tp拨入方式（不是over ipsec的）。客户端用windows自带的威pn配置成功，可以连上。但是除了能 ping 这个路由的内网地址 10.10.10.1外，还可以ping通连着这台路由的另外一个内
: 酚善10.10.10.100，但ping不通其他内网主机电脑。内网主机在公司内网之间可相互ping通。无防火墙设置。
: h3c路由wan口是宽带接入口，基本参数如下：
: ...................
--
FROM 115.193.186.*