学习啦>学习电脑>网络知识>路由器>路由器设置>TP-link>

如何解决L2TP客户端拔号不成功

权威分享

  有时候我们党我们完整的配置完L2TP 以后,会发现无法拨号成功,我们需要怎么办?下面是学习啦小编整理的一些关于解决L2TP 客户端拨号不成功的相关资料,供你参考。

  设置好L2TP 服务器后,外网用户通过系统自带的客户端,无法拔号成功,可按以下方法排查:

  在客户端电脑,使用ping 命令检测线路连通性,方法:

  打开电脑的命令提示符,光标闪烁位置输入ping 183.16.44.206(服务器地址或域名),如果无法ping通,请检查路由器设置或宽带线路问题。

  注意:我司部分路由器在攻击防护中,默认有勾选“防止WAN口Ping”的功能,需先关闭后再测试。

  1、检查服务器地址(IP地址或域名)

  找到客户端,右键 并选择 属性,在 常规 中确认服务器 IP地址 或 域名 填写正确。

  2、检查类型及加密设置

  在 连接属性 >> 安全 中,确认 类型、加密状态 设置正确。如下图:

  如果服务器有加密,需要在 高级设置 中(XP系统需要在安全中,选择 IPSec设置),输入服务器与共享密码,如果没有加密,此步骤可不操作。

  3、启用IPSec服务

  如果是加密的L2TP ,则需要启用系统的IPSec服务,启用方式:

  通过以下路径进入系统服务设置,计算机(我的电脑)>> 管理 >> 服务和应用程序 >> 服务,找到IPsec Policy Agent(XP系统为IPSec服务),确保状态为启动。

  4、设置Windows系统对L2TP的IPSec加密策略

  Windows系统的L2TP拨号客户端默认启用IPsec 加密,系统设置中如果取消了IPsec加密,会导致L2TP加密客户端拨号失败。此时需要启用Windows系统对L2TP的IPsec加密策略。设置方法:

  使用TP-LINK的修改工具Set L2TP,下载地址:http://service.tp-link.com.cn/detail_Download_427.html。下载完成后打开TP-LINK Set L2TP客户端软件,选择 启用IPSec加密(如果L2TP服务器没有加密,则选择 禁用IPSec加密)。

  设置完成后,点击 确定,并重启电脑。

  5、检查用户名和密码

  打开客户端,确认在用户名和密码的位置输入的参数正确。

  1、确认服务器参数设置

  确认服务器当前处于 启用 状态,确认用户名密码、加密状态及类型设置正确。

  2、确认预共享密码

  注:如果服务器没有“勾选”加密方式,可跳过此步骤。

  登录路由器的管理界面,点击 >> IKE >> IKE安全策略,预共享密钥中可确认密钥:

  3、确认IPSec功能

  点击 >> IPSec >> IPSec 安全策略,启用IPSec功能中,选择 启用,点击 设置。

  1、防火墙屏蔽

  网关路由器设置了防火墙(上网控制),将端口(L2TP:UDP 1701)或IPSec(UDP 500/4500)屏蔽,会导致客户端无法拔通,建议关闭防火墙或开放对应的服务器端口。

  2、虚拟服务器策略

  网关路由器设置了虚拟服务器,如果设置了L2TP 相应端口条目的映射,也会导致无法拔号成功。

  3、IPSec穿透

  L2TP 加密隧道的建立基于IPSec,如果网关路由器不支持IPSec穿透,则无法拨号,请确保可以支持。

    519825