Раньше с одного адреса подключатся только один клиент по l2tp. Появилась необходимость оттуда же подключить еще пару человек. При подключении второго вылетает первый. Я может как то неправильно что настроил ?
/ppp profile add change-tcp-mss=yes local-address=192.168.154.1 name=l2tp only-one=no \ remote-address=vpn_pool1 use-compression=yes use-encryption=yes use-mpls=\ yes add change-tcp-mss=yes local-address=192.168.151.1 name=pptp only-one=no \ remote-address=vpn_pool1 use-compression=yes use-encryption=yes use-mpls=\ yes add local-address=192.168.154.1 name=sstp remote-address=vpn_pool1 set *FFFFFFFE use-compression=yes use-upnp=yes /routing ospf instance set [ find default=yes ] distribute-default=always-as-type-1 /interface bridge port add bridge=bridge-lan interface=ether6 /interface l2tp-server server set authentication=mschap1,mschap2 default-profile=l2tp enabled=yes \ ipsec-secret=4454748494174 use-ipsec=yes /interface pptp-server server set default-profile=pptp enabled=yes /interface sstp-server server set authentication=mschap1,mschap2 enabled=yes force-aes=yes pfs=yes \ verify-client-certificate=yes /ip ipsec peer add address=78.85.20.95/32 dh-group=modp1536 exchange-mode=main-l2tp \ generate-policy=port-override passive=yes secret=4454748494174 add address=0.0.0.0/0 enc-algorithm=aes-256,aes-192,aes-128,3des \ exchange-mode=main-l2tp generate-policy=port-strict passive=yes secret=\ 4454748494174
Скорей всего дело в криво настроенном NAT (а может так и задумывалось) port источника не меняется, поэтому у вас разные клиенты с одним и тем же портом пытаются на сервак зайти, а он уже занят другим клиентом. Посмотрите в микротике в коннекшен трекер с каким src портом у вас соединение устанавливается, потом разъединитесь и соединитесь снова, порт должен поменяться, если нет то точно дело в NAT.
