请教ER-X中的L2TP设置问题

结构如下:

参考教程设置 EdgeMax - VPN L2TP Server https://help.ui.com.cn/articles/115000122702/
ipsec {
allow-access-to-local-interface enable
auto-firewall-nat-exclude enable
nat-networks {
allowed-network 0.0.0.0/0 {
}
}
nat-traversal enable
}
l2tp {
remote-access {
authentication {
local-users {
username vpn {
password L1234567
}
}
mode local
}
client-ip-pool {
start 172.16.168.190
stop 172.16.168.199
}
dns-servers {
server-1 172.16.168.1
server-2 223.5.5.5
}
idle 3600
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret L1234567
}
fragmentation enable
ike-lifetime 3600
lifetime 3600
}
local-ip 172.16.168.3
mtu 1300
outside-address 0.0.0.0
outside-nexthop 0.0.0.0
}
}

发现这种配置不work,client连接时提示服务器未响应

在er-x中看log:
admin@EdgeRouter-X:~$ show vpn log
Apr 23 01:43:58 00[DMN] Starting IKE charon daemon (strongSwan 5.6.3, Linux 4.14.54-UBNT, mips)
Apr 23 09:50:58 05[IKE] <1> 216.218.206.74 is initiating a Main Mode IKE_SA
Apr 23 21:30:20 07[IKE] <2> 117.136.40.230 is initiating a Main Mode IKE_SA
Apr 23 23:58:48 00[DMN] signal of type SIGINT received. Shutting down
Apr 23 23:58:50 00[DMN] Starting IKE charon daemon (strongSwan 5.6.3, Linux 4.14.54-UBNT, mips)
Apr 24 00:00:37 00[DMN] signal of type SIGINT received. Shutting down
Apr 24 00:00:40 00[DMN] Starting IKE charon daemon (strongSwan 5.6.3, Linux 4.14.54-UBNT, mips)
Apr 24 00:01:07 05[IKE] <1> 117.136.40.230 is initiating a Main Mode IKE_SA
Apr 24 00:02:24 15[IKE] <2> 117.136.40.230 is initiating a Main Mode IKE_SA

请问大神,问题发生在哪里?应该如何配置?

自己对比一下配置的条目和这个链接里有多少差异就是了:
:point_right:L2TP VPN实测配置可行 [分享]

设置DHCP后,机器获取IP地址,应该有租期是吧,中途,机器搬走了,如何释放空闲IP地址,不用非得等到租期时间到了,自动释放,有没有小工具或软件。

搞了几天,还是不行。

我这里是光猫跑的DDNS,获得的公网动态IP,ER-X是不知道公网IP地址的。

set vpn l2tp remote-access outside-address WAN-IP
这个WAN-IP 写0.0.0.0是不能工作的

虽然可以写shell命令获得公网的IP地址,但是怎么传进配置里呢?

给你一个思路吧:L2TP跟IPSec一样同属于隧道协议的一种,而网络上的隧道也就是只看隧道两端,间接忽略且向用户屏蔽了中间的传输环节。

那么协议只关心的是隧道两端说白了就是两个节点的信息是否正确「真伪」,而你远程发起端连接的目标是一个公网IP,而另一端还想着用0.0.0.0糊弄对方,这个隧道当然建立不起来!

正确最简思路就是PPPoE拨号在那个设备上「公网IP的物理位置」,哪个设备起L2TP服务即可。