L2TP/IPSec-сервер и 2 клиента из одной удаленной лок.

Str7

Здравствуйте!
Пожалуйста, помогите решить проблему. Настроил L2TP/IPSec-сервер (pfSense последней версии). Клиенты с разными IP-адресами в интернете прекрасно подключаются к серверу. Но понадобилось подключить 2 клиентов из большой локальной сети, выходящей в интернет через обычный роутер. Т.е. у этих клиентов внешний IP-адрес одинаков. И оказалось, что оба одновременно работать не могут, либо один, либо другой. Как мне сделать, чтобы оба подключались, не подключая всю сеть (site-to-site)?
Заранее спасибо.

pigbrother

Вариант с Open VPN рассмотреть не хотите?

Str7

@pigbrother:

Вариант с Open VPN рассмотреть не хотите?

Ну если никак не сделать, используя L2TP/IPSec, то придется подумать о выборе…
Так-то всё работает замечательно, только вот эта одна проблема.

werter

Добрый.

выходящей в интернет через обычный роутер.

Можно попробовать перешить этот роутер альтернативн. прошивкой. И тогда он будет впн-линк поднимать. Вместо клиентов.

Идеальный вариант - развернуть и у них пфсенс  ::)

Str7

Хотя бы понять, что так сделать невозможно в принципе. То ли я тупой, то ли ограничения протокола?

pigbrother

@Str7:

Хотя бы понять, что так сделать невозможно в принципе. То ли я тупой, то ли ограничения протокола?

Такое ограничение было у pfSense с исходящими PPTP.
Предположу, что дело в особенностях работы L2TP/IPSec через NAT со стороны этих 2-х клиентов. Возможно - с их стороны двойной NAT и т.д.
Потому и спросил про Open VPN, который безразличен к подобного рода ограничениям.