新手弱智贴求助！关于华三L2TP VPN问题 自己研究3天了解决不了求助！！

jukaijun

新手小白 ，找了半天没找到求助应该发在哪个版里，哪里表述不对请大家原谅在单位有专线，路由用的华三 路由器 版本如下：
-----------------------------------------------------------------------------------------
H3C Comware Software, Version 7.1.064, Release 9323P15
Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.
H3C SecPath F100-A-G2 uptime is 13 weeks, 2 days, 12 hours, 30 minutes
Last reboot reason: User reboot

Boot image: flash:/f1000fw-cmw710-boot-R9323P15.bin
Boot image version: 7.1.064, Release 9323P15
  Compiled Mar 20 2018 16:00:00
System image: flash:/f1000fw-cmw710-system-R9323P15.bin
System image version: 7.1.064, Release 9323P15
  Compiled Mar 20 2018 16:00:00

SLOT 1
CPU type: Multi-core CPU
DDR3 SDRAM Memory      2046M bytes
Board PCB        Version:Ver.A
CPLD_A           Version:  2.0
CPLD_B           Version:  4.0
Basic  BootWare  Version: 2.00
Extend BootWare  Version: 2.00
Board PFC        Version:Ver.A
NandFlash PCB    Version:Ver.A
[SubSlot 0]16GE+8SFP  (Hardware)Ver.A, (Driver)1.0, (Cpld)4.0

--------------------------------------------------------------------------------------------

路由器下面有一个锐捷的交换机，路由器端10.0.0.1/30 交换机端10.0.0.2/30

把路由器设置成LNS，想在家通过ADSL，PPPOE登陆路由器，然后访问交换机上面的设备

现在拨号已经成功。
路由器上的所有IP都可以PING通，但是不能PING通交换机的10.0.0.2(交换机路由表已经有一条 static 0.0.0.0 0.0.0.0 10.0.0.1 了)
检查路由器上的配置，不知道哪里没有做对，我家中的电脑VPN拨号以后 只有分配的IP地址 ，但是没有网关，仍然能PING通路由器上的所有地址（在远程网络上使用默认网关我打上√了）但是PING不同锐捷交换机的直连端口（10.0.0.2/30）
如下是我H3交换机的配置
#
ip pool 1 10.10.10.2 10.10.10.10

#
interface Virtual-Template1
ppp authentication-mode pap domain vpnsystem
remote address pool 1
ip address 10.10.10.1 255.255.255.0

#
l2tp-group 1 mode lns
allow l2tp virtual-template 1
mandatory-lcp
undo tunnel authentication
tunnel name LNS

#
object-group ip address inside
security-zone Trust
10 network subnet 172.16.1.0 255.255.255.0
20 network subnet 172.16.128.0 255.255.254.0
#
object-group ip address outside
security-zone Untrust
0 network host address 27.223.102.58
#
object-group ip address outside-all
security-zone Untrust
0 network subnet 0.0.0.0 0.0.0.0

#
security-zone name Trust
import interface GigabitEthernet1/0/2
import interface Virtual-Template1


#
domain vpnsystem
authentication ppp local

有些设置可能没用，大神麻烦帮看一下，谢谢

以下是交换机的路由表

SW_1#show ip rout
SW_1#show ip route

Codes:  C - Connected, L - Local, S - Static
        R - RIP, O - OSPF, B - BGP, I - IS-IS, V - Overflow route
        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
        E1 - OSPF external type 1, E2 - OSPF external type 2
        SU - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
        IA - Inter area, * - candidate default

Gateway of last resort is 10.0.0.1 to network 0.0.0.0
S*    0.0.0.0/0 [1/0] via 10.0.0.1《---------------有到上面路由器的路由了，路由和交换机之间访问都没问题。
C     10.0.0.0/30 is directly connected, VLAN 100
C     10.0.0.2/32 is local host.
C     172.16.0.0/24 is directly connected, VLAN 1
C     172.16.0.1/32 is local host.
C     172.16.1.0/24 is directly connected, VLAN 10
C     172.16.1.1/32 is local host.
C     172.16.128.0/23 is directly connected, VLAN 1
C     172.16.128.1/32 is local host.


忘有大神能指导一下 实在研究不明白了。

jukaijun

这个是我拨号后的IP，网关是0.0.0.0
从网上看别人播完号应该都是 virtual-template 1 的Ip地址了