Несколько VPN подключений с одного адреса

Тема в разделе "Общие вопросы", создана пользователем Рустам, 21 июн 2017.

  1. Рустам

    Рустам Участник

    Раньше с одного адреса подключатся только один клиент по l2tp. Появилась необходимость оттуда же подключить еще пару человек. При подключении второго вылетает первый. Я может как то неправильно что настроил ?
     
  2. Kato

    Kato Участник

    может, вот только как нам догадаться что вы настроили? конфиг..
     
  3. Рустам

    Рустам Участник

    /ppp profile
    add change-tcp-mss=yes local-address=192.168.154.1 name=l2tp only-one=no \
    remote-address=vpn_pool1 use-compression=yes use-encryption=yes use-mpls=\
    yes
    add change-tcp-mss=yes local-address=192.168.151.1 name=pptp only-one=no \
    remote-address=vpn_pool1 use-compression=yes use-encryption=yes use-mpls=\
    yes
    add local-address=192.168.154.1 name=sstp remote-address=vpn_pool1
    set *FFFFFFFE use-compression=yes use-upnp=yes
    /routing ospf instance
    set [ find default=yes ] distribute-default=always-as-type-1
    /interface bridge port
    add bridge=bridge-lan interface=ether6
    /interface l2tp-server server
    set authentication=mschap1,mschap2 default-profile=l2tp enabled=yes \
    ipsec-secret=4454748494174 use-ipsec=yes
    /interface pptp-server server
    set default-profile=pptp enabled=yes
    /interface sstp-server server
    set authentication=mschap1,mschap2 enabled=yes force-aes=yes pfs=yes \
    verify-client-certificate=yes

    /ip ipsec peer
    add address=78.85.20.95/32 dh-group=modp1536 exchange-mode=main-l2tp \
    generate-policy=port-override passive=yes secret=4454748494174
    add address=0.0.0.0/0 enc-algorithm=aes-256,aes-192,aes-128,3des \
    exchange-mode=main-l2tp generate-policy=port-strict passive=yes secret=\
    4454748494174
     
    Последнее редактирование: 21 июн 2017
  4. Dmitry_S

    Dmitry_S Участник

    На сколько я помню, по l2tp только один мог подключиться, независимо от настроек
     
  5. Илья Князев

    Илья Князев Администратор Команда форума

    Если подключение с винды по протоколу L2TP+IPSec из-за NAT, то так и будет. Проблема в IPSec.
     
  6. Рустам

    Рустам Участник

    Все так. Какие есть варианты, чтобы более одного виндового клиента подключить?
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    Не использовать IPSec или вообще настроить другие типы VPN
     
  8. Рустам

    Рустам Участник

    без IPSec клиенты сами не настроят.
     
  9. Илья Князев

    Илья Князев Администратор Команда форума

    Тогда какой-нибудь PPTP или SSTP с сертификатами.
     
  10. Рустам

    Рустам Участник

    pptp вроде тоже с одного адреса не дает больше одного
     
  11. вы с одним логином лоснитесь хотите ? Посмотрите какая настройка в профиле ? only one Yes\no
     
  12. Рустам

    Рустам Участник

    логины разные. я пока сделал что один по pptp а другой по l2tp и работают
     
  13. Так вы с одного клиента несколько подключений хотите ?
     
  14. Рустам

    Рустам Участник

    нет. не с одного клиента. клиенты за одним натом сидят
     
  15. А настроить pptp-клиента на клиентском роутуре не получается ?
     
  16. Рустам

    Рустам Участник

    со стороны клиента стоит squid. Они его два дня пилили чтобы выпускало из по внп за nat. ))))))
     
  17. Скорей всего дело в криво настроенном NAT (а может так и задумывалось) port источника не меняется, поэтому у вас разные клиенты с одним и тем же портом пытаются на сервак зайти, а он уже занят другим клиентом. Посмотрите в микротике в коннекшен трекер с каким src портом у вас соединение устанавливается, потом разъединитесь и соединитесь снова, порт должен поменяться, если нет то точно дело в NAT.
     
  18. Рустам

    Рустам Участник

    в данный момент работает один человек по удаленке
     

    Вложения:

  19. все правильно, порт источника точно совпадает с портом назначения. Такого быть не должно.... Безымянный2.png
     
  20. Рустам

    Рустам Участник

    c моей стороны что то не то ?