Перейти к содержимому
Калькуляторы

Два клиента по L2TP+IPSec за одним белым адресом

Давняя проблема, при которой не могут подключаться по L2TP+IPSec одновременно более одного клиента, находящихся за одним белым IP.

Второй подключающийся пользователь прерывает работу первого, если оба производят подключение к VPN-серверу из-за одного внешнего IP. По отдельности работают стабильно, пользователи разные.

 

Вроде как решение проблемы намечалось уже в 6.38, но на дворе 6.39.1, может кто поделится опытом решения описанной проблемы или ждать выхода 7-й версии ROS?

 

What's new in 6.38rc25 (2016-Nov-07 08:34):

!) ipsec - added support unique policy generation which will allow multiple peers behind the same NAT (cli only);

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возвращаясь к вопросу, на момент создания поста саппорт Микротика ответил следующим образом по вопросу:

 

Hello,

 

Problema v tom shto L2TP/Ipsec ispolzujet transport mode. A v transport mode dolzhni bith unikalni porti.

Bolshe odnovo klienta rabotajet jeslji klient umejet generirovatj random source port, kak naprimer ios i macos. Windows k sozhaleniju vsegda ispolzujet odin source port.

 

Ja bi porekomendoval ispolzivatj ike2, v mesto ipsec/l2tp.

 

 

Best regards,

Maris

Так что скорее всего на данный момент при необходимости решения задачи придется задействовать OpenVPN, если необходимо именно шифрование, хоть он и не совсем удобен для клиента с первого взгляда из-за использования сертификатов.

Изменено пользователем mrrc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Белый IP под вашим управлением?

Если да почему бы не собрать тунель между маршутизаторами, а для клиентов если нужно можно собрать уже другие туннели на серых IP(ну если они нужны).

 

А если они сидят за операторским белым IP(натом и т.д.) можно купить одному белый IP или, оператора попросить клиентов авторизировать на разных железка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Увы, не везде есть возможность управлять настройкой подключения с обоих сторон. Мысль по первому пункту понятна.

Проблема пока напрямую не решаема, только поиском альтернативных вариантов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows не решает проблемы?

И какой " random source port" имеется ввиду?

Изменено пользователем emoxam

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.