mrrc Posted May 10, 2017 Давняя проблема, при которой не могут подключаться по L2TP+IPSec одновременно более одного клиента, находящихся за одним белым IP. Второй подключающийся пользователь прерывает работу первого, если оба производят подключение к VPN-серверу из-за одного внешнего IP. По отдельности работают стабильно, пользователи разные. Вроде как решение проблемы намечалось уже в 6.38, но на дворе 6.39.1, может кто поделится опытом решения описанной проблемы или ждать выхода 7-й версии ROS? What's new in 6.38rc25 (2016-Nov-07 08:34): !) ipsec - added support unique policy generation which will allow multiple peers behind the same NAT (cli only); Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mrrc Posted May 23, 2017 (edited) Возвращаясь к вопросу, на момент создания поста саппорт Микротика ответил следующим образом по вопросу: Hello, Problema v tom shto L2TP/Ipsec ispolzujet transport mode. A v transport mode dolzhni bith unikalni porti. Bolshe odnovo klienta rabotajet jeslji klient umejet generirovatj random source port, kak naprimer ios i macos. Windows k sozhaleniju vsegda ispolzujet odin source port. Ja bi porekomendoval ispolzivatj ike2, v mesto ipsec/l2tp. Best regards, Maris Так что скорее всего на данный момент при необходимости решения задачи придется задействовать OpenVPN, если необходимо именно шифрование, хоть он и не совсем удобен для клиента с первого взгляда из-за использования сертификатов. Edited May 23, 2017 by mrrc Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted May 23, 2017 Белый IP под вашим управлением? Если да почему бы не собрать тунель между маршутизаторами, а для клиентов если нужно можно собрать уже другие туннели на серых IP(ну если они нужны). А если они сидят за операторским белым IP(натом и т.д.) можно купить одному белый IP или, оператора попросить клиентов авторизировать на разных железка. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mrrc Posted August 20, 2017 Увы, не везде есть возможность управлять настройкой подключения с обоих сторон. Мысль по первому пункту понятна. Проблема пока напрямую не решаема, только поиском альтернативных вариантов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
emoxam Posted April 3, 2020 (edited) А https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows не решает проблемы? И какой " random source port" имеется ввиду? Edited April 3, 2020 by emoxam Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...