佰马工业网关 工业路由器L2TP VPN访问异常怎么办

佰马工业数采网关、工业智能路由器支持 L2TP VPN 功能，主要用于异地工业设备远程运维场景，工厂 PLC、变频器、传感器等现场终端接入网关后，通过 L2TP 隧道加密对接总部服务器或工程师电脑，可实现跨厂区、跨城市远程上下载程序、在线调试设备、实时采集生产数据，兼顾传输加密与网络适配，适合智能制造产线、智慧水务、光伏储能、道路监控等分布式工业站点，在运营商宽带、4G/5G 无线网络环境下都能快速搭建安全稳定的远程内网通道，规避公网直连带来的数据泄露风险。

应用背景：在通过L2TP VPN连接佰马网关、路由器实现远程访问的过程中，出现没有修改任何配置的情况下，从能够正常访问到无法访问的情况可参考本文内容进行分析处理。

1、当我们本地连接VPN后，远程访问佰马网关、路由器时，却出现如下图所示突然无法访问到网关、路由器的情况。本文将针对此情况提供解决思路，本文中，佰马网关、路由器远程vpn地址固定了192.168.30.10。

2、查看VPN服务端IP地址表，发现192.168.30.10，网关设备在线，但却无法访问。

3、本地电脑在终端命令行中ipconfig查看本机网卡 IP 地址、子网掩码、默认网关。如下图所示，我们发现，本机VPN获取到的地址也为192.168.30.10。

4、断开VPN，再次查询VPN服务端地址表，发现此时地址表中192.168.30.10会话后的DHCP标识消失了。

5、重新连接VPN并再次查询本机网卡IP地址，发现获取到的VPN地址仍为192.168.30.10，马上断开VPN，查询VPN服务端地址表，发现192.168.30.10会话消失了，由此判断，大概率为VPN服务端优先于网关侧固定的地址，导致网关连接上VPN后，本地电脑再连接，VPN服务端仍分配了192.168.30.10的地址，导致网关会话被踢。

6、网关会话被踢，VPN服务端分配地址覆盖的问题如何解决呢，我们通过两台本地电脑连接VPN，查询VPN服务端地址表，以及本地网卡IP，找到分配地址为192.168.30.10的电脑，我们将此电脑的VPN断开，等待一会后再次查询地址表，确认192.168.30.10的会话后无DHCP标识后，使用另一台本地电脑访问192.168.30.10，成功访问到网关web管理页面。

7、登入网关web管理页面后，找到VPN设置→L2TP配置，修改网关固定的IP地址，避免再出现该情况，地址可以往大一点修改，此处修改为192.168.30.100，修改后查看VPN服务端地址表，192.168.30.100网关会话上线，此时再通过该IP访问网关即可。

8、通过IP192.168.30.100访问网关，成功访问到网关设备。