2 L2TP/IPSec клиента за одним NAT?

Дано L2TP/IPSec сервер на MikroTik (белый ip), 2 клиента в одной сети (серый ip). Подключаю первого клиента - все ок, подключаю второго - первого выкидывает, у второго - ок. Проблема связана с одинаковым внешнем ip у клиентов, т.к. находятся за одним NATом, если клиенты цепляются из разных сетей (например один по 3G, другой по utp) - все работает. Куда смотреть, что крутить?
  • Вопрос задан
  • 7035 просмотров
Пригласить эксперта
Ответы на вопрос 3
Diman89
@Diman89
несколько vpn-серверов с разными сетями и маршрутизация уже между ними?
Ответ написан
shaytan
@shaytan
Посмотри в настройках Peers есть такой параметр Generate Policy. Скорее всего у тебя стоит в port override, переставь в port strict.
Некоторые клиенты при таком режиме отказываются подключиться, пробуй.
Ответ написан
Комментировать
@dtybr
Должно помочь установление галочки nat-traversal в настройках ipsec peer, также необходимо по мимо портов 1701,500 открыть порт 4500 (UDP)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы