L2TP VPN連接成功後能訪問內網，但無法訪問外網

路由問題

L2TP撥號需要關注默認路由的下發，可以看下撥號終端和路由器上路由是否有問題；

另外，關於VT口的配置和地址也需要檢查下

也需要檢查一下，設備上是否配置了策略路由，如果配置了策略路由，可能是優先匹配到了這裏

出現這個問題的原因是L2TP客戶端撥號之後在路由表裏生成了一條默認路由，下一跳指向L2TP網關，且這條默認路由的優先級高於原有默認路由（就是本地網卡配置IP地址或通過DHCP獲取地址時自動生成的）的優先級，所以任何訪問外網的流量都被送往L2TP網關，就有可能導致無法正常訪問公網了。問題的根本原因是L2TP客戶端在撥號成功之後會生成下一跳指向L2TP網關的默認路由，可以通過L2TP客戶端的設置去掉這條默認路由。具體設置步驟如下：

斷開L2TP連接，右擊L2TP客戶端圖標選擇“屬性”，選擇“網絡”選項卡，選擇“Internet 協議版本 4 （TCP/IPv4）”，點擊“屬性”，在彈出的常規界麵中點擊“高級”，在彈出的高級TCP/IP設置中不要勾選“在遠程網絡上使用默認網關”，然後依次點擊“確定”按鈕完成設置。經過以上設置後，L2TP客戶端撥上VPN之後還是可以正常訪問公網，但是會出現無法訪問L2TP服務器端內網的情況，因為沒有路由！所以需要在客戶端添加去往L2TP服務器端內網的靜態路由，下一跳地址為L2TP網關