поднят L2TP VPN Железка - CCR1036-12G-4S ( но не суть, получили ту же ситуацию на других железках) итак трабл - если 2 пользователя подключаются из одной сети то последний "выбивает" предыдущего т.е. к примеру приехали в гостинницу 2 пользователя первый подключается работает все ок, подключается второй - первого выкидывает. подключается первый - второго выкидывает. если находятся в разных подсетях, то все ок. куда копать?
еслибы было так, то любой пользователь вошедший выбивал другого. а "Выбивание" происходит только если оба пользователя подключаются из одной подсети
Всё дошло, что вы имели ввиду. Поведение вполне предсказуемое и ожидаемое, так как для создание l2tp туннеля нам нужен коннект Код: IP(src):(udp)1701<->IP(dst):(udp)1701 по этой же причине не работает L2VPN в йоте без опции "выделенный ИП". и проблема даже не у вас, а у того кто предостовляет вашим l2tp клиентам инетрнет, он должен выделять для таких соединений ещё один IP адрес. вариант перейти на протоколы где нету завязки на SRC порт
Такая проблема с L2TP VPN возникла только на микротике тот же тунель построены на базе Microsoft Server позволяет пускать неограниченное количество пользователей, даже если пользователи идут с одной сети... провайдеры и клиенты те-же самые...
И микротик и сервер стоят на границе сети. Одна сетевая карта смотрит в интернет вторая в локальную сеть.
В profiles прописываются общие параметры подключения, пользователи прописываются в secrets. Нужно будет изменить в профиле который выбран в вашем ВПН сервере.
Насколько я понимаю этот параметр влияет на количество подключений одного пользователя. А если у нас подключаются совершенно разные пользователи, то этот параметр не особо влияет, и да в default профилях выставлено в No. Повторюсь, проблемы подключения из разных сетей нет. Проблема появляется когда 2 пользователя из одной сети хотят подключиться одновременно по ВПН.
Могу предложить в качестве решения проблемы попробовать sstp. На крайний случай pptp. Они не намного сложнее поднимаются.
