一台H3C MSR-920路由器,支持VPN,需要用户远程拨入,根据文档配置L2TP VPN即可。但是也有一些注意事项,简要说明如下:
- 启用VPN,在WebUI的VPN-L2TP里面打开。
- 添加VPN用户,在系统管理-用户管理,添加一个
Configure级别的用户,并设置密码。 - 新个L2TP,这里需要注意的是“对段隧道名称”一定不能填写。这是对端设备的名称,如果你随便写了个,正好你的机器又不是叫那个名字,肯定是连接不上的。
- PPP认证方式为CHAP,ISP域为
system,并且将认证方案设置为Local即可。(我们没有用到Radius) - PPP Server地址,这个必须要和当前路由器的网段不一致,比如原来是
192.168.0.0/24,新的必须是192.168.1.0/24或者其他。地址池设置为192.168.1.0/24下的地址。 - 这里就会牵涉到一个路由的问题:VPN分配的地址是不能喝路由器原有的地址在同一段的—不知道h3c为什么这么设计—但是由于你的ppp server实际上也是路由器上的一个直连接口,所以默认路由就启用了。
- 最后就是在windows xp/7/8下vpn拨入的问题。新建vpn连接,设置为L2TP并且将CHAP打上勾,同时必须注意需要修改注册表
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters,添加ProhibitIpSec,REG_DWORD值为1 - 然后,就没有然后了。可以用了。
ps,赞一下h3c的400,7x24果然不是虚的。
