Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Подключение к VPN L2TP нескольких клиентов

    Scheduled Pinned Locked Moved Russian
    5 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sniperni
      last edited by sniperni

      Добрый день!
      Настроил pfSense как шлюз, одна сетевая смотрит в локалку, другая имеет статический ip в интернете. Настроил L2TP+IPSec. Всё нормально, тестировал из разных мест. А теперь столкнулся с такой проблемой:
      филиал, там люди сидят за роутером asus. Белый внешний ip. Обычная локальная сеть, никаких заморочек, просто воткнули роутер и по умолчанию он работает. За этим роутером стоят 2 компьютера на Windows 7. Настроил на них подключение к моему VPN, всё подключается на первом, я отключаю. Настраиваю на втором под другим пользователем (естественно ему даётся другой ip) - всё подключается и работает. Возвращаюсь к первому компу, подключаюсь - зависает на "Установка подключения с <мой ip vpn сервера> через .....", устанавливает-устанавливает и не выходит у него. Отключаю от VPN второй комп, подключаю первый - всё моментально подключается, теперь на втором он не может подключиться, также висит, как было на первом.
      Получается такая штука, что 2 компа одновременно не могут подключиться. Что может быть не так. Приходит в голову, что они коннектятся с одного и того же внешнего ip адреса, и сервак это не разрешает что ли?
      Подскажите советом, что может быть не так, может где какую галочку убрать/поставить или правило дописать? Начитался про косяк Windows 7 с L2TP, когда он сидит за NAT, там реестр править надо - делал, ничего не помогает.

      1 Reply Last reply Reply Quote 0
      • S
        sniperni
        last edited by sniperni

        Нашёл точно такой же вопрос, там сослались на двойной NAT. Но почему тогда один клиент всё же подключается, и никаких проблем с двойным NAT у него нет....

        А как-то это всё обойти можно?

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          Добрый.
          Пользуйте openvpn. Два л2тп-линка одновременно не поднимется.

          S 1 Reply Last reply Reply Quote 0
          • S
            sniperni @werter
            last edited by

            @werter
            спасибо, буду настраивать OpenVPN.

            1 Reply Last reply Reply Quote 0
            • F
              forumlike
              last edited by

              взято отсюда https://docs.netgate.com/pfsense/en/latest/vpn/pptp-troubleshooting.html :

              "pf does not have any capabilities of tracking more than one GRE connection per public IP per external host. That is, if the entire internal network gets NAT applied using the same public WAN IP, only one internal machine can connect to a given external GRE source. For PPTP, this means only one PC can connect to a given outside PPTP server at a time."

              L2TP наверно тоже с GRE у вас

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.