Jump to content
Калькуляторы

Два клиента по L2TP+IPSec за одним белым адресом

Reply to this topic

mrrc   

mrrc
Posted · Report post

Давняя проблема, при которой не могут подключаться по L2TP+IPSec одновременно более одного клиента, находящихся за одним белым IP.

Второй подключающийся пользователь прерывает работу первого, если оба производят подключение к VPN-серверу из-за одного внешнего IP. По отдельности работают стабильно, пользователи разные.

 

Вроде как решение проблемы намечалось уже в 6.38, но на дворе 6.39.1, может кто поделится опытом решения описанной проблемы или ждать выхода 7-й версии ROS?

 

What's new in 6.38rc25 (2016-Nov-07 08:34):

!) ipsec - added support unique policy generation which will allow multiple peers behind the same NAT (cli only);

Share this post

Link to post
Share on other sites

mrrc   

mrrc
Posted (edited) · Report post

Возвращаясь к вопросу, на момент создания поста саппорт Микротика ответил следующим образом по вопросу:

 

Hello,

 

Problema v tom shto L2TP/Ipsec ispolzujet transport mode. A v transport mode dolzhni bith unikalni porti.

Bolshe odnovo klienta rabotajet jeslji klient umejet generirovatj random source port, kak naprimer ios i macos. Windows k sozhaleniju vsegda ispolzujet odin source port.

 

Ja bi porekomendoval ispolzivatj ike2, v mesto ipsec/l2tp.

 

 

Best regards,

Maris

Так что скорее всего на данный момент при необходимости решения задачи придется задействовать OpenVPN, если необходимо именно шифрование, хоть он и не совсем удобен для клиента с первого взгляда из-за использования сертификатов.

Edited by mrrc

Share this post

Link to post
Share on other sites

pingz   

pingz
Posted · Report post

Белый IP под вашим управлением?

Если да почему бы не собрать тунель между маршутизаторами, а для клиентов если нужно можно собрать уже другие туннели на серых IP(ну если они нужны).

 

А если они сидят за операторским белым IP(натом и т.д.) можно купить одному белый IP или, оператора попросить клиентов авторизировать на разных железка.

Share this post

Link to post
Share on other sites

mrrc   

mrrc
Posted · Report post

Увы, не везде есть возможность управлять настройкой подключения с обоих сторон. Мысль по первому пункту понятна.

Проблема пока напрямую не решаема, только поиском альтернативных вариантов.

Share this post

Link to post
Share on other sites

emoxam   

emoxam
Posted (edited) · Report post

А https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows не решает проблемы?

И какой " random source port" имеется ввиду?

Edited by emoxam

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Mikrotik коммутаторы и маршрутизаторы