組網描述
華爲USG6300作爲內部網絡的網關,G0/0/1出口爲公網口,內部網段爲192.168.30.0/24。移動用戶通過windows自帶的L2TP連接到防火牆,實現與內部網絡的互通,移動用戶劃分的網段爲192.168.1.0/24.
客戶需求
用戶希望通過L2tp 撥號進來的用戶,訪問Internet時還是用本地網絡,而不是通過防火牆去訪問。
問題描述
L2tp 撥號進來的用戶,訪問Internet時是通過防火牆去訪問,而不是通過本地網絡訪問。
解決方案
windows系統撥號成功默認是不能通過本地網絡訪問internet。因爲***撥號成功後,***會自動將本機主機的默認網關修改成***客戶端獲取到的虛擬地址,所以所有流量通過***出去。
解決方法
1、右鍵點擊***→屬性→網絡→屬性→高級,撤銷勾選“在遠程網絡上運用網關”即可。
2、添加靜態路由命令:在命令行cmd下輸入route add -p 192.168.30.0 mask 255.255.255.0 10.1.1.1 if 14。(服務器內網網段:192.168.30.0/24
***服務器地址:10.1.1.1 客戶端撥號之後分的***地址10.1.1.2-10.1.1.100)
***撥號成功之後就不會修改默認網關,但在現網中一般內網網段與***客戶端不在一個網段,這樣的話,就需要單獨添加一條靜態路由(訪問內部網段的路由)。
總結:一般撥號***之後,本地流量都是走***服務器的,但是該客戶需求爲撥號之後本地流量還是走本地,方便遠程部署,由此才產生本事件!