L2TP/IPSec-сервер и 2 клиента из одной удаленной лок.
-
Здравствуйте!
Пожалуйста, помогите решить проблему. Настроил L2TP/IPSec-сервер (pfSense последней версии). Клиенты с разными IP-адресами в интернете прекрасно подключаются к серверу. Но понадобилось подключить 2 клиентов из большой локальной сети, выходящей в интернет через обычный роутер. Т.е. у этих клиентов внешний IP-адрес одинаков. И оказалось, что оба одновременно работать не могут, либо один, либо другой. Как мне сделать, чтобы оба подключались, не подключая всю сеть (site-to-site)?
Заранее спасибо. -
Вариант с Open VPN рассмотреть не хотите?
-
Вариант с Open VPN рассмотреть не хотите?
Ну если никак не сделать, используя L2TP/IPSec, то придется подумать о выборе…
Так-то всё работает замечательно, только вот эта одна проблема. -
Добрый.
выходящей в интернет через обычный роутер.
Можно попробовать перешить этот роутер альтернативн. прошивкой. И тогда он будет впн-линк поднимать. Вместо клиентов.
Идеальный вариант - развернуть и у них пфсенс ::)
-
Хотя бы понять, что так сделать невозможно в принципе. То ли я тупой, то ли ограничения протокола?
-
Хотя бы понять, что так сделать невозможно в принципе. То ли я тупой, то ли ограничения протокола?
Такое ограничение было у pfSense с исходящими PPTP.
Предположу, что дело в особенностях работы L2TP/IPSec через NAT со стороны этих 2-х клиентов. Возможно - с их стороны двойной NAT и т.д.
Потому и спросил про Open VPN, который безразличен к подобного рода ограничениям.