Подключение к VPN L2TP нескольких клиентов
-
Добрый день!
Настроил pfSense как шлюз, одна сетевая смотрит в локалку, другая имеет статический ip в интернете. Настроил L2TP+IPSec. Всё нормально, тестировал из разных мест. А теперь столкнулся с такой проблемой:
филиал, там люди сидят за роутером asus. Белый внешний ip. Обычная локальная сеть, никаких заморочек, просто воткнули роутер и по умолчанию он работает. За этим роутером стоят 2 компьютера на Windows 7. Настроил на них подключение к моему VPN, всё подключается на первом, я отключаю. Настраиваю на втором под другим пользователем (естественно ему даётся другой ip) - всё подключается и работает. Возвращаюсь к первому компу, подключаюсь - зависает на "Установка подключения с <мой ip vpn сервера> через .....", устанавливает-устанавливает и не выходит у него. Отключаю от VPN второй комп, подключаю первый - всё моментально подключается, теперь на втором он не может подключиться, также висит, как было на первом.
Получается такая штука, что 2 компа одновременно не могут подключиться. Что может быть не так. Приходит в голову, что они коннектятся с одного и того же внешнего ip адреса, и сервак это не разрешает что ли?
Подскажите советом, что может быть не так, может где какую галочку убрать/поставить или правило дописать? Начитался про косяк Windows 7 с L2TP, когда он сидит за NAT, там реестр править надо - делал, ничего не помогает. -
Нашёл точно такой же вопрос, там сослались на двойной NAT. Но почему тогда один клиент всё же подключается, и никаких проблем с двойным NAT у него нет....
А как-то это всё обойти можно?
-
Добрый.
Пользуйте openvpn. Два л2тп-линка одновременно не поднимется. -
@werter
спасибо, буду настраивать OpenVPN. -
взято отсюда https://docs.netgate.com/pfsense/en/latest/vpn/pptp-troubleshooting.html :
"pf does not have any capabilities of tracking more than one GRE connection per public IP per external host. That is, if the entire internal network gets NAT applied using the same public WAN IP, only one internal machine can connect to a given external GRE source. For PPTP, this means only one PC can connect to a given outside PPTP server at a time."
L2TP наверно тоже с GRE у вас