mrrc Опубликовано 10 мая, 2017 · Жалоба Давняя проблема, при которой не могут подключаться по L2TP+IPSec одновременно более одного клиента, находящихся за одним белым IP. Второй подключающийся пользователь прерывает работу первого, если оба производят подключение к VPN-серверу из-за одного внешнего IP. По отдельности работают стабильно, пользователи разные. Вроде как решение проблемы намечалось уже в 6.38, но на дворе 6.39.1, может кто поделится опытом решения описанной проблемы или ждать выхода 7-й версии ROS? What's new in 6.38rc25 (2016-Nov-07 08:34): !) ipsec - added support unique policy generation which will allow multiple peers behind the same NAT (cli only); Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mrrc Опубликовано 23 мая, 2017 (изменено) · Жалоба Возвращаясь к вопросу, на момент создания поста саппорт Микротика ответил следующим образом по вопросу: Hello, Problema v tom shto L2TP/Ipsec ispolzujet transport mode. A v transport mode dolzhni bith unikalni porti. Bolshe odnovo klienta rabotajet jeslji klient umejet generirovatj random source port, kak naprimer ios i macos. Windows k sozhaleniju vsegda ispolzujet odin source port. Ja bi porekomendoval ispolzivatj ike2, v mesto ipsec/l2tp. Best regards, Maris Так что скорее всего на данный момент при необходимости решения задачи придется задействовать OpenVPN, если необходимо именно шифрование, хоть он и не совсем удобен для клиента с первого взгляда из-за использования сертификатов. Изменено 23 мая, 2017 пользователем mrrc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 23 мая, 2017 · Жалоба Белый IP под вашим управлением? Если да почему бы не собрать тунель между маршутизаторами, а для клиентов если нужно можно собрать уже другие туннели на серых IP(ну если они нужны). А если они сидят за операторским белым IP(натом и т.д.) можно купить одному белый IP или, оператора попросить клиентов авторизировать на разных железка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mrrc Опубликовано 20 августа, 2017 · Жалоба Увы, не везде есть возможность управлять настройкой подключения с обоих сторон. Мысль по первому пункту понятна. Проблема пока напрямую не решаема, только поиском альтернативных вариантов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
emoxam Опубликовано 3 апреля, 2020 (изменено) · Жалоба А https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows не решает проблемы? И какой " random source port" имеется ввиду? Изменено 3 апреля, 2020 пользователем emoxam Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...