mrrc Posted May 10, 2017 Posted May 10, 2017 Давняя проблема, при которой не могут подключаться по L2TP+IPSec одновременно более одного клиента, находящихся за одним белым IP. Второй подключающийся пользователь прерывает работу первого, если оба производят подключение к VPN-серверу из-за одного внешнего IP. По отдельности работают стабильно, пользователи разные. Вроде как решение проблемы намечалось уже в 6.38, но на дворе 6.39.1, может кто поделится опытом решения описанной проблемы или ждать выхода 7-й версии ROS? What's new in 6.38rc25 (2016-Nov-07 08:34): !) ipsec - added support unique policy generation which will allow multiple peers behind the same NAT (cli only); Вставить ник Quote
mrrc Posted May 23, 2017 Author Posted May 23, 2017 (edited) Возвращаясь к вопросу, на момент создания поста саппорт Микротика ответил следующим образом по вопросу: Hello, Problema v tom shto L2TP/Ipsec ispolzujet transport mode. A v transport mode dolzhni bith unikalni porti. Bolshe odnovo klienta rabotajet jeslji klient umejet generirovatj random source port, kak naprimer ios i macos. Windows k sozhaleniju vsegda ispolzujet odin source port. Ja bi porekomendoval ispolzivatj ike2, v mesto ipsec/l2tp. Best regards, Maris Так что скорее всего на данный момент при необходимости решения задачи придется задействовать OpenVPN, если необходимо именно шифрование, хоть он и не совсем удобен для клиента с первого взгляда из-за использования сертификатов. Edited May 23, 2017 by mrrc Вставить ник Quote
pingz Posted May 23, 2017 Posted May 23, 2017 Белый IP под вашим управлением? Если да почему бы не собрать тунель между маршутизаторами, а для клиентов если нужно можно собрать уже другие туннели на серых IP(ну если они нужны). А если они сидят за операторским белым IP(натом и т.д.) можно купить одному белый IP или, оператора попросить клиентов авторизировать на разных железка. Вставить ник Quote
mrrc Posted August 20, 2017 Author Posted August 20, 2017 Увы, не везде есть возможность управлять настройкой подключения с обоих сторон. Мысль по первому пункту понятна. Проблема пока напрямую не решаема, только поиском альтернативных вариантов. Вставить ник Quote
emoxam Posted April 3, 2020 Posted April 3, 2020 (edited) А https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows не решает проблемы? И какой " random source port" имеется ввиду? Edited April 3, 2020 by emoxam Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.