L2TP/IPSec-сервер и 2 клиента из одной удаленной лок. 



  • Здравствуйте!
    Пожалуйста, помогите решить проблему. Настроил L2TP/IPSec-сервер (pfSense последней версии). Клиенты с разными IP-адресами в интернете прекрасно подключаются к серверу. Но понадобилось подключить 2 клиентов из большой локальной сети, выходящей в интернет через обычный роутер. Т.е. у этих клиентов внешний IP-адрес одинаков. И оказалось, что оба одновременно работать не могут, либо один, либо другой. Как мне сделать, чтобы оба подключались, не подключая всю сеть (site-to-site)?
    Заранее спасибо.



  • Вариант с Open VPN рассмотреть не хотите?



  • @pigbrother:

    Вариант с Open VPN рассмотреть не хотите?

    Ну если никак не сделать, используя L2TP/IPSec, то придется подумать о выборе…
    Так-то всё работает замечательно, только вот эта одна проблема.



  • Добрый.

    выходящей в интернет через обычный роутер.

    Можно попробовать перешить этот роутер альтернативн. прошивкой. И тогда он будет впн-линк поднимать. Вместо клиентов.

    Идеальный вариант - развернуть и у них пфсенс  ::)



  • Хотя бы понять, что так сделать невозможно в принципе. То ли я тупой, то ли ограничения протокола?



  • @Str7:

    Хотя бы понять, что так сделать невозможно в принципе. То ли я тупой, то ли ограничения протокола?

    Такое ограничение было у pfSense с исходящими PPTP.
    Предположу, что дело в особенностях работы L2TP/IPSec через NAT со стороны этих 2-х клиентов. Возможно - с их стороны двойной NAT и т.д.
    Потому и спросил про Open VPN, который безразличен к подобного рода ограничениям.