一、拨号注意点:
1. 根据《福建省电子政务外网VPDN业务拔号设置V1.0》里的说明进行VPDN
拨号设置。
2. 注意需要运行《福建省电子政务外网VPDN业务拔号设置V1.0》里的
VPDNzcb.exe文件进行注册表项修改,否则导致拨号失败。
3. 如果通过局域网接入互联网,请确认在局域网互联网出口处的L2TP端口
(udp 1701)没有被限制。
二、简单故障分析排除:
1. 拨号终端首先要能连上互联网,可以通过ping电信DNS来判断是否有连
入互联网 命令如下:
Ping 202.101.98.55 显示如下:
C:\\ >ping 218.85.157.99
正在 Ping 218.85.157.99 具有 32 字节的数据:
来自 218.85.157.99 的回复: 字节=32 时间=14ms TTL=56 来自 218.85.157.99 的回复: 字节=32 时间=14ms TTL=56 来自 218.85.157.99 的回复: 字节=32 时间=14ms TTL=56 来自 218.85.157.99 的回复: 字节=32 时间=6ms TTL=56 如果显示timeout等表示无法连通互联网。
2. 通过查看拨号错误代码来判断故障,常见的拨号故障代码有如下几个:
1) 错误691
由于域上的用户名和/或密码无效而拒绝访问。
请检查是否用户名密码输入错误,注意大小写,还有就是目前一个用户只能同时在一台终端上拨号,如果连续输入错误3次,用户将被锁定2小时。
2) 错误800
不能建立 VPN 连接。VPN 服务器可能不能到达,或者此连接的安全参数没有正确配置。
a. 检查是否能连上互联网。
b. 检查互联网出口处是否限制了L2TP端口(L2TP的端口为udp 1701) c. 检查是否PC终端安装了杀毒软件(或者防火墙等)限制了L2TP端口。 3) 错误721
已经同LNS取得交互,但无法拨号成功,提示错误721,通常是由于出口宽带路由器不支持VPDN拨号,建议更换出口宽带路由器。
3. 其他故障现象
1) 同个局域网内一个客户端拨入能正常使用,第二个客户端拨入时会将
第一个拨号用户下线。
通常是由于出口宽带路由器对VPDN拨号支持不好造成,建议更换出口宽带路由器。
2) VPDN拨号能正常上线,但一使用段时间后又会连接失败,或者访问业
务系统很慢。
通常是由于一条宽带出口下挂太多客户端导致带宽不足,或者局域网内使用HUB,导致局域网内广播包过多,由于VPDN是使用UDP协议,无确认重传机制,导致拨号断开或者访问业务系统缓慢。建议专线专用,不要太多与业务无关internet网访问,同时局域网内不要使用HUB,尽量使用Switch,防止过多广播包使VPDN拨号无法正常接续。
注意:以下是电信在邮件里提到的:
我们对d-link DIR612和DIR605两款宽带路由器进行了测试,发现使用D-LINK DIR612可以支持2个以上客户端进行拨号,D-LINK DIR605做测试只能一个客户端进行拨号上,后一个拨号会将上一个拨号踢出。所以如果局域网内有多台需要拨号的情况,目前建议使用D-LINK DIR612。