Несколько VPN подключений с одного адреса

со стороны клиента стоит squid. Они его два дня пилили чтобы выпускало из по внп за nat. ))))))

Мне кажется со стороны клиента криво настроен NAT.

 

выше где я пример делал одного человека. это не те клиенты у кого squid. это программист сидит из дома. я так предполагаю дома у него простой роутер. я сам из дома пробовал поднимать два канала. такая же беда

 

а ну значит у вас трабл с настройкой, давайте конфиг.

 

кофиг PPP я выкладывал. или чего нужен ?

 

Нужен c конфиг c NAT как минимум.

 

0 chain=srcnat action=accept src-address=0.0.0.0/0
dst-address=192.168.202.0/24 log=no log-prefix=""

1 chain=srcnat action=masquerade src-address=172.16.0.0/16
out-interface=ether4 log=no log-prefix=""

2 chain=srcnat action=masquerade src-address=172.16.0.0/16
out-interface=ether5 log=no log-prefix=""

3 chain=srcnat action=masquerade src-address=10.10.20.0/24
out-interface=ether4 log=no log-prefix=""

4 chain=srcnat action=masquerade src-address=10.10.11.2 log=no log-prefix=""

 

0 chain=srcnat action=accept src-address=0.0.0.0/0
dst-address=192.168.202.0/24 log=no log-prefix="" вот это правило вам зачем ? Дайте еще ip adresss конфиг ?

 

для удаленного офиса.

 

# ADDRESS NETWORK INTERFACE
0 ;;; lan
172.16.1.1/24 172.16.1.0 bridge-lan
1 ;;; prov1
172.17.1.1/24 172.17.1.0 ether1
2 ;;; prov2
172.17.2.1/24 172.17.2.0 ether2
3 ;;; video
192.168.1.155/24 192.168.1.0 ether10
4 ;;; wan2
31.200.195.89/24 31.200.195.0 ether5
5 ;;; wan1
95.78.125.227/24 95.78.125.0 ether4
6 ;;; ubnt
10.10.11.1/24 10.10.11.0 ether9
7 ;;; vlan11
10.10.20.1/24 10.10.20.0 vlan11
8 192.168.0.1/24 192.168.0.0 ether7
9 I ;;; tsd_free
10.10.30.1/24 10.10.30.0 *F
10 D 192.168.154.1/32 192.168.154.187 <l2tp-alferov>

 

А другие соединения в коннекшен трекер покажите плиз

 

все? без фильтра

 

если с телефона подключаюсь то порты разные.

 

И соответственно дает подключиться сразу двоим клиентам ?

 

с телефона нет возможности два подключения одновременно запустить

 

Исходящий порт должен быт случайным, почему у вас с двух других IP он не изменен пока не понятно. У вас там много провайдеров входящих, вы через один и тот же подключаетесь к VPN серверу ?

 

на интернет два провайдера. все цепляются к основному. второй в резерве

 

Вы клиентов то каких используете ? Может дело в них. den@spw.ru - напишите мне на адрес параметры вашего сервера попробую подключиться от себя к вам. Посмотрите мои порты.

 

А вот этот патч не поможет в данном случае?

Он предназначен для обратной ситуации - когда принимающий соединения L2TP-сервер находится ЗА NAT Микротика, но вдруг и в обратную сторону помогает?


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent]
"DisplayName"="@%SystemRoot%\\System32\\polstore.dll,-5010"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,53,00,65,00,72,00,76,\
00,69,00,63,00,65,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,52,00,65,00,\
73,00,74,00,72,00,69,00,63,00,74,00,65,00,64,00,00,00
"Description"="@%SystemRoot%\\system32\\polstore.dll,-5011"
"ObjectName"="NT Authority\\NetworkService"
"ErrorControl"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000020
"DependOnService"=hex(7):54,00,63,00,70,00,69,00,70,00,00,00,62,00,66,00,65,00,\
00,00,00,00
"ServiceSidType"=dword:00000001
"RequiredPrivileges"=hex(7):53,00,65,00,41,00,75,00,64,00,69,00,74,00,50,00,72,\
00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,\
61,00,6e,00,67,00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,\
00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,\
61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,00,76,\
00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,\
72,00,73,00,6f,00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,\
00,65,00,67,00,65,00,00,00,00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
69,00,70,00,73,00,65,00,63,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,\
00
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceMain"="SpdServiceMain"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent\TriggerInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent\TriggerInfo\0]
"Type"=dword:00000004
"Action"=dword:00000001
"GUID"=hex:07,9e,56,b7,21,84,e0,4e,ad,10,86,91,5a,fd,ad,09
"Data0"=hex:52,00,50,00,43,00,00,00,54,00,43,00,50,00,00,00,25,00,77,00,69,00,\
6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,\
00,32,00,5c,00,73,00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,\
65,00,00,00,70,00,6f,00,6c,00,69,00,63,00,79,00,61,00,67,00,65,00,6e,00,74,\
00,00,00,00,00
"DataType0"=dword:00000002

****************************************************

А также:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]
"ProhibitIpSec"=dword:00000001