RT
Пользователи при этом разные на каждом LAC?
да , на схему указал, у каждого свой логин и пароль и ип
Size: a a a
2020 June 14
t
Добрый день, есть 2 Mikrotik соединенные vpn1 l2tp , за МТ2 в локальнойсети находятся ПК и смартфон, на них прописаны впн на мт1, сейчас если пк или смарт подымает впн на мт1 , то отваливается vpn1 или не подключается вообще , пишет establishet, отключаю vpn 1 - vpn2 конектится или vpn3 . Неделею назад все конектились одновременно. Подскажите куда копать?Стали ограничения с одного белого ип - 1 конект l2tp ?
IPsec ?
RP
да , на схему указал, у каждого свой логин и пароль и ип
Я с телефона, у меня мелко просто
Все они подключаются из одной локальной сети, где шлюзом является MikroTik 2? Правильно?
Все они подключаются из одной локальной сети, где шлюзом является MikroTik 2? Правильно?
RT
RT
Я с телефона, у меня мелко просто
Все они подключаются из одной локальной сети, где шлюзом является MikroTik 2? Правильно?
Все они подключаются из одной локальной сети, где шлюзом является MikroTik 2? Правильно?
да
t
1 nat = 1 коннект ipsec, несколько устройств за 1 нат не поднимут
t
но это если у вас просто l2tp, то дело не в этом
RP
Настройки не менялись у вас за прошедшую неделю? Обновления не выполняли на MT?
RT
1 nat = 1 коннект ipsec, несколько устройств за 1 нат не поднимут
хм, а как раньше работало? то есть если у меня за натом 5 моб устройств и они все конектятся к серверу l2tp 75.75.хх.хх , то только 1 подымится и все?
t
хм, а как раньше работало? то есть если у меня за натом 5 моб устройств и они все конектятся к серверу l2tp 75.75.хх.хх , то только 1 подымится и все?
в случае просто l2tp - поднимутся все
в случае с использованием IPsec - 1
в случае с использованием IPsec - 1
RT
Настройки не менялись у вас за прошедшую неделю? Обновления не выполняли на MT?
нет, я взял микроты которые такая же схема и там прошивки еще 6.45.2 та же история
RT
в случае просто l2tp - поднимутся все
в случае с использованием IPsec - 1
в случае с использованием IPsec - 1
с мт без ип сек, а мобильный яблочного происхождения с ип сек и он не подымается, или подымается выбивая просто л2тп
RP
нет, я взял микроты которые такая же схема и там прошивки еще 6.45.2 та же история
В настройках L2TP Server - one session per host не стоит случайно?
RT
В настройках L2TP Server - one session per host не стоит случайно?
RT
конекты то с разными логинами и паролями идут.
RP
конекты то с разными логинами и паролями идут.
MikroTik понимает, в L2TP, host, как login? Не вижу в документации описания что-то 🤔
RT
MikroTik понимает, в L2TP, host, как login? Не вижу в документации описания что-то 🤔
RP
Я вижу, что у вас разные ppp secrets
RP
Только, что проверил, L2TP - one session per host, проверяет IP, а не PPP secret, что логично, несмотря на отсутствие документации.
Если активирована данная настройка, подключится с одного IP будет нельзя даже с разными PPP secrets.
Если активирована данная настройка, подключится с одного IP будет нельзя даже с разными PPP secrets.
RP
в случае просто l2tp - поднимутся все
в случае с использованием IPsec - 1
в случае с использованием IPsec - 1
И да, IPsec через NAT подключено у меня два клиента сразу, не какой проблемы нет.
SA обоих клиентов содержит разные Ports для их разделения.
SA обоих клиентов содержит разные Ports для их разделения.