Несколько VPN-подключений за NAT

Question

У меня следующая проблема:

У меня есть сервер Windows 2003 RAS VPN с одним сервером Nic (назовем его LAN1) за брандмауэром (давайте назовем его общедоступным адресом WAN1).Порты PPTP и L2TP перенаправляются на сервер.

Когда клиент (Windows или LINUX) в удаленной сети за брандмауэром (LAN2) пытается подключиться к PPTP VPN в WAN1, все идет нормально.

Когда второй клиент в той же LAN2 пытается подключиться к той же VPN в той же WAN1, я получаю ошибку 629.

Независимо от того, какая машина получает первое соединение.

Очевидно, что проблема также не зависит от аппаратного обеспечения маршрутизатора / брандмауэра LAN2 (мы протестировали его по крайней мере на пяти различных типах удаленных небольших маршрутизаторов / брандмауэров - linksys, huawey, d-link и т.Брандмауэр WAN1 прослушивает два интернет-соединения.Проблема не зависит от того, на какой внешний адрес указывают клиенты (даже если две разные рабочие станции указывают на разные IP-адреса, пытаясь стабилизировать vpn).

Внутри LAN1 такого ограничения нет, и несколько рабочих станций подключаютсяпросто отлично.

Также нет ограничений для разных удаленных локальных сетей.

Это ограничение протокола PPTP?

Заранее спасибо.

Answer 1

Из вашего описания звучит так, будто проблема в удаленном конце.Вы упоминаете, что когда второй пользователь из LAN2 пытается подключиться к тому же VPN-серверу в WAN1, вы получаете сообщение об ошибке.

В зависимости от используемого механизма брандмауэра может существовать «ограничение» в отношении соединения PPTP.отслеживание и множество VPN-подключений к одному и тому же адресу сервера.

Google: pptp несколько подключений к одному и тому же ip

Из-за того, как NAT отслеживает PPTP-подключения, определенные модулинеобходимо загрузить для обработки нескольких подключений к одному серверу.

Если он основан на сетевом фильтре, убедитесь, что загружены 'nf_conntrack_pptp' и 'nf_nat_pptp'.