2 клиента с одним внешним IP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

podarok66 писал(а):А если одному l2tp а другому, например, pptp настроить? Ну какая проблема на Тике еще один сервер поднять?


Ровно такая же проблема, даже с разными IP у клиента.
Заходит второй - первого выбрасывает.

Использовал телефон через сотового оператора по L2TP и пк через проводного оператора по PPTP. Одновременно не работают.
Оба по PPTP - пожалуйста, даже под одим логином.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Проверяйте Ваши настройки, но у меня работает схема, когда один логин, но два разных сервиса (тоже было упёрся в это, но надо было решать).
То есть юзер коннектиться с одного айпи ко мне по РРТР и также с того же места, с другого компа коннектиться по L2TP - в итоге всё работает.
Сессии две, адресация разная, всё качается у него.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

mrrc писал(а):Это у вас уже что-то другое, не связанное с первоначальной описываемой тут проблемой. Под одним пользователем пытаетесь подключить с включенным Only One = yes в профиле или еще что-то другое.
Так то с разных не связанных друг с другом белых IP подключения работают без проблем.

Если Ваше сообщение ко мне относилось, то наверно я не до конца мысль видать донёс в предыдущем сообщении своём.
Ещё раз, есть у меня пользователь, у него плохой тариф (старый, по-мегабайтная оплата глобала, по городу - бесплатно),
поэтому он подключается со своего подключения (то есть у него дома роутер и рррое-сессия, один адрес внешний выдаётся)
и он с одного ноутбука подключается по РРТР(из под своего NAT'а), а с другого устройства в своей сети по L2TP (также из под NAT'а).
В итоге имеем: он имеет 2 разные сессии, но они (сессии) инициированы с одного его адреса внешнего на мой один внешний адрес.
Схема рабочая, как и в заголовке темы: 2 клиента и один внешний IP.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
reevvz
Сообщения: 44
Зарегистрирован: 22 июл 2016, 19:09

То есть они не пофиксили в результате эту проблему? В новой прошивке?


Kanev75
Сообщения: 0
Зарегистрирован: 23 янв 2018, 10:44

mrrc писал(а):На тот момент нет, нынче не проверял, но сомневаюсь, что что-либо изменилось в означенной проблеме.

Кому то удалось решить эту проблему при помощи ike2?


Kanev75
Сообщения: 0
Зарегистрирован: 23 янв 2018, 10:44

Kanev75 писал(а):
mrrc писал(а):На тот момент нет, нынче не проверял, но сомневаюсь, что что-либо изменилось в означенной проблеме.

Кому то удалось решить эту проблему при помощи ike2?

или как либо другим способом


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Когда столкнулся с данной проблеммой то приложил логи к письмо в саппорт и спросил как быть.

Ответ саппорта
Emils [MikroTik Support] <support@mikrotik.com>
07.11.2016

кому: мне
Hello,

This is a known limitation in RouterOS. Right now we are trying to fix it in release candidate channel. It is not yet ready for live systems (hence the release candidate channel) and hopefully everything will be fixed in the next 6.38 stable release.

What's new in 6.38rc25 (2016-Nov-07 08:34):
!) ipsec - added support unique policy generation which will allow multiple peers behind the same NAT (cli only);


Если баг остался значит ждем когда поправят как и еще кучу багов. Правда саппорт в таких случаех любит писать что мол в РОС7 все будет


Есть интересная задача и бюджет? http://mikrotik.site
Kanev75
Сообщения: 0
Зарегистрирован: 23 янв 2018, 10:44

Kanev75 писал(а):
Kanev75 писал(а):
mrrc писал(а):На тот момент нет, нынче не проверял, но сомневаюсь, что что-либо изменилось в означенной проблеме.

Кому то удалось решить эту проблему при помощи ike2?

или как либо другим способом


Задача решена используя sstp с генерацией сертификатов.
теперь все работает.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Так эту проблему на l2tp в принципе не решить. Там принцип работы самого l2tp такой.
Используйте sstp, wireguard...


Ответить