服务与支持|服务中心|帮助文档|问题详情

企业级路由器VPN设置排障手册

2024-11-21

1.企业路由器VPN设置基本步骤。

1.1.企业路由器设置PPTP/L2TP VPN 的基本信息

10

1.2.设置路由器1为 VPN 服务器。

1.2.1.开启 PPTP 服务器。

①登录路由器1的 WEB 管理界面,点击「更多设置」>「VPN 服务器」。

② 打开“VPN 服务器”开关。

③进行如下配置,然后点击页面底端的保存 。

11

1.2.2.配置 PPTP/L2TP 用户。

① 点击「更多设置」>「VPN 服务器」,找到“PPTP/L2TP 用户”模块。

②点击 新增 。

③在【新增】窗口进行如下配置,然后点击 保存 。

16

1.3.设置路由器2为 VPN 客户端。

1.3.1.登录路由器2的 WEB 管理界面,点击「更多设置」>「VPN 客户端」。

1.3.2.打开“VPN 客户端”开关。

1.3.3.进行如下配置,然后点击 保存 。

17当页面的状态显示为“已联网”时,VPN 连接成功。之后,分公司和总部的员工就可以通过互联网安全访问对方的局域网资源了。

2.搭建 PPTP/L2TP VPN,拨号成功后无法访问对端内网

问题描述:使用路由器搭建 PPTP/L2TP VPn 服务器,PC或路由器作为客户端拨号成功后,无法访问对端内网。

2.1.可能原因。

①本地网段与对端内网在同一网段;

②内网电脑开启了防火墙;

③PC到站点的方式 PC端未勾选在远程网络上使用默认网关;

④考虑两端路由器有设置对应的路由条目影响选路;

⑤VPN 地址池和两端路由器内网网段相同。

2.2.排查思路和解决方案

以上几种情况不存在先后排查的情况,可以一并排查:

①查看本地子网和对端子网是否填写同一网段了,如果是修改成不同网段。

②检查内网的防火墙规则,建议全部关闭防火墙尝试。

③在客户端电脑查看是否勾选了 “在远程网络上使用默认网关”,没有勾选勾选起来。

④确认并保证 VPN 地址池和两端内网地址段不相同。

⑤本端电脑命令提示符页面 tracert 对端内网IP,判断是否有明显转错,若没有转错或无法判断,可以联系腾达技术支持协助。

3.搭建 PPTP/L2TP VPN 服务器后,客户端拨号不成功

问题描述:企业路由器设置了 PPTP/L2TP VPN,外网电脑的 VPN 客户端无法拨号成功。

3.1.可能原因

①VPN 服务器不是公网 IP;

②VPN 服务器的端口被防火墙拦截;

③VPN 服务器在二级,未做端口映射;

④服务器参数配置有误;

⑤客户端设置/系统问题。

3.2.排查思路和解决方案

①通过 telnet 检查主机前端路由器防火墙是否将 PPTP 相应端口屏蔽:PPTP 使用TCP 1723 端口,L2TP使用 UDP 1701端口(Telnet 无法测试 UDP 端口,需要用户层面确认)。

②如果 VPN 服务器是二级路由器创建的,检查主机前端路由器虚拟服务器是否设置 PPTP、L2TP 相应端口的条目。

③检查服务器设置是否正确:包括服务器是否启用,账号以及 VPN 类型设置是否正确。PC到站点:是否所有终端都无法拨号,若是,可以考虑客户端设置,若非,还需要检查最大会话数是否足够,地址池数目是否足够。

站点到站点:可以换客户端拨号对比,以及是否已经其他客户端拨号过,一般站点到站点会话数是 1。

④检查客户端设置:

检查服务器地址(IP 或者域名)设置是否正确;检查 VPN 类型选择是否正确;检查用户名密码设置是否正确。

⑤若以上步骤设置均正常,则有可能是前端路由器不支持 VPN 穿透,建议电脑直接连外网测试。

⑥上述排查依旧无法解决,可以联系腾达技术支持协助。

4.拨号成功后,通过VPN传输数据很慢

问题描述:拨号成功后,通过VPN传输数据很慢。

4.1.可能原因:

PC 通过 VPN 下载文件时,数据所经链路示意如下:

数据链路中的任意一环出现问题,都可能会导致VPN 速度上不去,那么可能原因有:

4.1.1.设备或配置原因:

a)路由器性能不足:错选了 VPN 性能较低的路由器,无法达到较高 VPN 吞吐量的预期。

b)带宽控制:VPN 服务器有针对 VPN地址池做带宽限制(代理上网慢考虑此原因)。

。)内网服务器问题:内网服务器本身有做一些带宽或者连接数的限制(VPN 传输数据慢考虑此原因)。

4.1.2.线路原因:

a)运营商带宽低:VPN 隧道是建立在运营商宽带的基础上的,VPN 隧道最大带宽不会超过运营商提供的带宽大小。

b)VPN 隧道不稳定:VPN 客户端与 VPN 服务器之间的线路本身存在高延迟、丢包,那么建立的 VPN 隧道也就不稳定,VPN 速率也就上不去。

c)宽带线路特殊限制:VPN 隧道所在链路对数据包 MTU 有限制,MTU 较大包无法通过,导致VPN 速率上不去,此时可以尝试调低 VPN 客户端或者 VPN 服务器端的 MTU。

4.1.3.其他原因:

a)路由器下其他终端上网,占用带宽资源:其他终端通过路由器上网时,会占用路由器性能以及宽带资源,可能导致 VPN 速率降低。

b)其他原因:例如端口协商速率低、硬盘读写速度低等等。

4.2.排查思路和解决方案:

4.2.1.对于设备原因导致的速度慢:

更换更高性能的路由器或服务器;

b)纠正路由器与服务器的错误配置(连接数限制或者带宽控制)。

4.2.2对于线路问题导致的速度慢:

联系运营商解决线路问题;

b)适当降低 VPN 设置的 MTU 值。

4.2.3.对于其他问题导致的速度慢:

合理规划资源;检查、提升设备硬件性能。

需要帮助?这有人工客服