mrrc Posted May 10, 2017 · Report post Давняя проблема, при которой не могут подключаться по L2TP+IPSec одновременно более одного клиента, находящихся за одним белым IP. Второй подключающийся пользователь прерывает работу первого, если оба производят подключение к VPN-серверу из-за одного внешнего IP. По отдельности работают стабильно, пользователи разные. Вроде как решение проблемы намечалось уже в 6.38, но на дворе 6.39.1, может кто поделится опытом решения описанной проблемы или ждать выхода 7-й версии ROS? What's new in 6.38rc25 (2016-Nov-07 08:34): !) ipsec - added support unique policy generation which will allow multiple peers behind the same NAT (cli only); Share this post Link to post Share on other sites
mrrc Posted May 23, 2017 (edited) · Report post Возвращаясь к вопросу, на момент создания поста саппорт Микротика ответил следующим образом по вопросу: Hello, Problema v tom shto L2TP/Ipsec ispolzujet transport mode. A v transport mode dolzhni bith unikalni porti. Bolshe odnovo klienta rabotajet jeslji klient umejet generirovatj random source port, kak naprimer ios i macos. Windows k sozhaleniju vsegda ispolzujet odin source port. Ja bi porekomendoval ispolzivatj ike2, v mesto ipsec/l2tp. Best regards, Maris Так что скорее всего на данный момент при необходимости решения задачи придется задействовать OpenVPN, если необходимо именно шифрование, хоть он и не совсем удобен для клиента с первого взгляда из-за использования сертификатов. Edited May 23, 2017 by mrrc Share this post Link to post Share on other sites
pingz Posted May 23, 2017 · Report post Белый IP под вашим управлением? Если да почему бы не собрать тунель между маршутизаторами, а для клиентов если нужно можно собрать уже другие туннели на серых IP(ну если они нужны). А если они сидят за операторским белым IP(натом и т.д.) можно купить одному белый IP или, оператора попросить клиентов авторизировать на разных железка. Share this post Link to post Share on other sites
mrrc Posted August 20, 2017 · Report post Увы, не везде есть возможность управлять настройкой подключения с обоих сторон. Мысль по первому пункту понятна. Проблема пока напрямую не решаема, только поиском альтернативных вариантов. Share this post Link to post Share on other sites
emoxam Posted April 3 (edited) · Report post А https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows не решает проблемы? И какой " random source port" имеется ввиду? Edited April 3 by emoxam Share this post Link to post Share on other sites
