Jump to content
Калькуляторы

Два клиента по L2TP+IPSec за одним белым адресом

Давняя проблема, при которой не могут подключаться по L2TP+IPSec одновременно более одного клиента, находящихся за одним белым IP.

Второй подключающийся пользователь прерывает работу первого, если оба производят подключение к VPN-серверу из-за одного внешнего IP. По отдельности работают стабильно, пользователи разные.

 

Вроде как решение проблемы намечалось уже в 6.38, но на дворе 6.39.1, может кто поделится опытом решения описанной проблемы или ждать выхода 7-й версии ROS?

 

What's new in 6.38rc25 (2016-Nov-07 08:34):

!) ipsec - added support unique policy generation which will allow multiple peers behind the same NAT (cli only);

Share this post


Link to post
Share on other sites

Возвращаясь к вопросу, на момент создания поста саппорт Микротика ответил следующим образом по вопросу:

 

Hello,

 

Problema v tom shto L2TP/Ipsec ispolzujet transport mode. A v transport mode dolzhni bith unikalni porti.

Bolshe odnovo klienta rabotajet jeslji klient umejet generirovatj random source port, kak naprimer ios i macos. Windows k sozhaleniju vsegda ispolzujet odin source port.

 

Ja bi porekomendoval ispolzivatj ike2, v mesto ipsec/l2tp.

 

 

Best regards,

Maris

Так что скорее всего на данный момент при необходимости решения задачи придется задействовать OpenVPN, если необходимо именно шифрование, хоть он и не совсем удобен для клиента с первого взгляда из-за использования сертификатов.

Edited by mrrc

Share this post


Link to post
Share on other sites

Белый IP под вашим управлением?

Если да почему бы не собрать тунель между маршутизаторами, а для клиентов если нужно можно собрать уже другие туннели на серых IP(ну если они нужны).

 

А если они сидят за операторским белым IP(натом и т.д.) можно купить одному белый IP или, оператора попросить клиентов авторизировать на разных железка.

Share this post


Link to post
Share on other sites

Увы, не везде есть возможность управлять настройкой подключения с обоих сторон. Мысль по первому пункту понятна.

Проблема пока напрямую не решаема, только поиском альтернативных вариантов.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now