VPN IPSec/L2TP... Парюсь...

Проблема решена.

 

а простите зачем Нат за Натом ?

 

Может я конечно что то не понимаю ну по моему это как шифрование ради шифрования ))

 

Что в логах когда пытается подключится второй клиент ? (в логах мастера)

 

Была у меня такая же ситуация вспомнил при подключении второго вышибало первого .... решилось нормальной настройкой шифрования

 

http://bozza.ru/art-247.html

два клиента IPsec из под одного и того же ната - НЕ РАБОТАЮТ!!!! вообще никак и никогда(( Но в саппорте обещали пофиксить данный баг в ROS v7

Это с соседнего форума при тоже ошибке

но у меня была более простая схема не было двух натов а был прямой выход на провайдера

 

я понимаю так что бы не было настроено на слейв Нате вы все равно упираетесь в первый Нат
Зачем второй Нат ?

 

Шлюзом на слейве кто выступает ?

 

Я вижу так, Вам выделяют адрес из сети "доброго" офиса изолируют его от своей сети
У вас только дефолтовый маршрут на этот адрес шлюзом является Мастер и соотвественно что разрешили вам на Мастере то вам и доступно

 

или поднимать сервер L2TP на мастере со своим пулом и весь трафик отправлять в вашу сеть .... тоже как вариант
Подождем утра посмотрим что гуру подскажут

 

))))) бред конечно но все же ваш провайдер это 'добрый офис ' и админ этого офиса решил все за вас и вообще морочится не хочет !
Вот вам и краилово которое ведет к паподалову.

 

Так настройте в чем проблема ? если первый админ гарантирует нормальный проброс всего L2tp трафика то смотрите правильность своих настроек ... чудес не бывает

 

Так я Вам же сказал что смотрите шифрование вы ответили что с ним у вас все нормально !
Какого Вы совета еще хотите ? не конфига не чего не предоставили а только схемку и то на столько общую .......
Гадалки в отпуске ...

 

Как минимум покажите свой нат и настройки L2tp server

 

Можно еще как вариант использовать SSTP или OVPN.

 

Как вариант но мы не знаем что первый админ настроит и как пробросит ...

 

Можно же "попросить" ) или попробовать использовать те порты которые уже проброшены.

 

Тогда поднимайте SSTP он работает на 443 порту

 

и все таки покажите настройки Нат !

 

скорей всего из-за NAT, ipsec плохо "проходит" через NAT а винда более "щепетильна"