Stránka 1 z 1

problém s l2tp/ipsec když je za natem více klientů

Napsal: 06 Sep 2017 13:30
od barneby
Zdravím,
Na MK mám l2tp/ipsec když jsem ho nastavoval a testoval jestli je možné za jednou veřejnou IP adresou připojit více lidí tak to šlo. Ovšem teď nastala situace kdy potřebuji připojit 2 klienty co jsou za jednou veřejnou IP adresou a ono to nejede vždycky to připojí jen jednoho.
Řešeil tohle už někdo? Případně jak jste to vyřešili?

Re: problém s l2tp/ipsec když je za natem více klientů

Napsal: 10 Sep 2017 10:41
od barneby
Nikdo nic? Určitě jste tohle museli někdo už řešit .

Re: problém s l2tp/ipsec když je za natem více klientů

Napsal: 10 Sep 2017 10:52
od okoun
co to píše za chybu?

Re: problém s l2tp/ipsec když je za natem více klientů

Napsal: 10 Sep 2017 14:28
od barneby
okoun píše:co to píše za chybu?

V logu je "first L2TP UDP packet received from x.x.x.x". Oni se připojí oba dva účty ale když jdu na IP jednoho tak se druhý odpojí a píše "Terminating... - hungup"

Re: problém s l2tp/ipsec když je za natem více klientů

Napsal: 10 Sep 2017 17:07
od okoun
a u klienta je co za chybu?

Re: problém s l2tp/ipsec když je za natem více klientů

Napsal: 10 Sep 2017 19:52
od barneby
okoun píše:a u klienta je co za chybu?

U klienta píše "terminating... - peer is not responding". Četl jsme že IPsec má s více klientama za natem problém je tady vůbec možné to takhle provozovat? I když je dovné že když jsem ten server poprvé nastavoval a testoval tak to fungovalo i za natem tak nevím.

Re: problém s l2tp/ipsec když je za natem více klientů

Napsal: 10 Sep 2017 20:01
od okoun
a je zapnuto NAT traversal ?

Re: problém s l2tp/ipsec když je za natem více klientů

Napsal: 10 Sep 2017 20:13
od barneby
okoun píše:a je zapnuto NAT traversal ?

Ano je :

Kód: Vybrat vše

/ip ipsec peer> print
Flags: X - disabled, D - dynamic, R - responder
 0   R address=0.0.0.0/0 local-address=172.16.1.1 auth-method=pre-shared-key secret="xxxx"
       generate-policy=port-override policy-template-group=default exchange-mode=main-l2tp
       send-initial-contact=yes nat-traversal=yes proposal-check=obey hash-algorithm=sha1
       enc-algorithm=aes-256,aes-128,3des dh-group=modp1024 lifetime=1d dpd-interval=2m dpd-maximum-failures=5

 1  DR address=::/0 passive=yes auth-method=pre-shared-key secret="xxxx" generate-policy=port-strict
       policy-template-group=default exchange-mode=main-l2tp send-initial-contact=yes nat-traversal=yes
       proposal-check=obey hash-algorithm=sha1 enc-algorithm=aes-256,aes-192,aes-128,3des
       dh-group=modp2048,modp1024 lifetime=1d dpd-interval=2m dpd-maximum-failures=5

Re: problém s l2tp/ipsec když je za natem více klientů

Napsal: 13 Sep 2017 15:53
od pavol.jurko
Ja som to riesil a nevyriesil, ak mas 2 klientov za NAT ktori maju rovnaku verejnu IP tak to nepojde. Je to bug ktory doteraz nie je fixnuty.

Re: problém s l2tp/ipsec když je za natem více klientů

Napsal: 13 Sep 2017 16:45
od barneby
pavol.jurko píše:Ja som to riesil a nevyriesil, ak mas 2 klientov za NAT ktori maju rovnaku verejnu IP tak to nepojde. Je to bug ktory doteraz nie je fixnuty.

A co jsi použil jako alternativu? Jediné VPN které se chová stejně jako L2TP je PPTP ale to již není bezpečné.

Re: problém s l2tp/ipsec když je za natem více klientů

Napsal: 14 Sep 2017 10:41
od pavol.jurko
Kedze pouzivam Mac OS a ten PPTP prestal podporovat, fungujeme na OpenVPN