Как сделать, чтобы L2TP-сервера на Mikrotik, принимал несколько подключений с одного IP-адреса?

Question

Александр @saphire13

Системный администратор

Как сделать, чтобы L2TP-сервера на Mikrotik, принимал несколько подключений с одного IP-адреса?

Вопрос в следующем: имеется L2TP-сервер, к которому подключаются клиенты из разных офисов. Схема один IP - один клиент замечательно работает, но если заходить с того же IP под другим PPP Secret (даже при одном подключенном клиенте), то у всех остальных происходит дисконнект. Вопрос, как такое можно вылечить?

Вопрос задан более трёх лет назад
4637 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Помогут разобраться в теме Все курсы

Merion Academy

Мини-курс по протоколу BGP

1 неделя

Далее
Merion Academy

Онлайн-курс по сетевым технологиям Huawei

2 месяца

Далее
Учебный центр «Микротест»

Сетевое администрирование ОС Astra Linux Special Edition 1.8

2 недели

Далее

Решения вопроса 1

7 комментариев

Александр @saphire13 Автор вопроса

То есть придется строить туннель на, предположим, шлюзе в филиале (или просто локальном компе), а всем остальным просто прописывать маршрутизацию, что при запросе на такой-то IP отправлять их в уже созданный туннель? Как вариант может такое пройти?

Написано более трёх лет назад
Клёвый Админ @ifaustrue

Александр Горбунов: ну вообще да, если вы делаете межсайтовые линки (связи между офисами) то их должны обеспечивать шлюзы. Что за оборудование стоит со стороны филиала?

Написано более трёх лет назад
Александр @saphire13 Автор вопроса

Евгений Быченко: Eltex NTP-RG-1402G-W скоро провайдер установит, а сейчас там ADSL-модем D-Link какой то стоит. (заменят на следующей неделе только)

Написано более трёх лет назад
Александр @saphire13 Автор вопроса

Евгений Быченко: Принципиально, можно же прокинуть маршрут, если подключение будет держать один из компьютеров? К примеру файл-сервер какой нибудь.

Написано более трёх лет назад
Клёвый Админ @ifaustrue

Александр Горбунов: да можно, лучше сделать такой маршрут прям на шлюзе, нежели у каждого клиента прописывать. Ну то есть, один из компов держит туннель, а на основном шлюзе сети есть маршрут в эту сеть через этот компьютер.

Написано более трёх лет назад
Александр @saphire13 Автор вопроса

Евгений Быченко: то есть, если шлюз имеет IP 192.168.0.1, компьютер, который держит подключение VPN 192.168.0.2, клиентские машины 192.168.0.3-254, адрес VPN-клиента 192.168.1.2, адрес VPN-сервера 192.168.1.1, то тогда на шлюзе прописывать маршрут вида: 192.168.1.0/24 - 192.168.0.2? Я правильно понимаю?

Написано более трёх лет назад
Клёвый Админ @ifaustrue

Александр Горбунов: правильно, только нужно добавить ещё один маршрут до удалённой сети, через компьютер с VPN, если адресация удалённой сети не совпадает с адресацией VNP

Написано более трёх лет назад