Утро Доброе)
Неудачный косяк нарисовался =(

Есть L2TP сервер к которому подключаются юзвери, и есть SAT правила публикации внутреннего веб сервера.Висят они на одном внешнем IP. Всё работает ит.д., НО!,
как только кто-то один из удаленного оффиса подключается к L2TP, у остальных пользователей в удалённом офисе перестаёт видеться веб-сервер опубликованный через SAT на DFL.

Я так понимаю это всё та же история с PPTP за натом который обещают пофиксить к след. прошивке, а что с SAT будет ?, тоже заработает или тут беда в другом?, я конечно примерно понимаю проблему - когда кто-то подключаеться по l2tp - на dfl появлется динамический маршрут на удаленный внещний IP - и он заворачивается в IPSEC тунель:

и соответсвенно когда кто-то другой с этого IP пытаеться допустим подключиться к веб серверу(по логу веб сервака к нему пакеты доходят всё нормально), а вот назад DFL заворачивает это в тунель согласно таблице маршрутизации..., там всё и умирает ибо этот юзер и знать не знает об этом тонеле.

Как быть ?, можно ли это обойти как то и заставить всё одновременно работать...

Заранее спасибо, у мну идей нет =(, а работа практически парализуется когда кто-то начинает работать по удалёнке =(

p/s Создавать кажому пользователю l2tp покдлючение и заставлять их работать по vpn напрямую с внутренним веб сервером не предлагать =(, это не вариаант из за одного-двух человек делать по нескольку десятков аккаунтов...

Я проверю.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Спасибо.

я подымал тоже самое на dfl-210, прошивки последние ит.д...- рузультат тот же.

тогда ещё сразу!, к этой же теме, у того пользователя кто подключился по l2tp - так же становится не доступен web сервер по внешнему адресу....

что нибудь удалось понять?

up up up....

Проблемы н вижу. Приведите топологию, кто куда откуда с ip адресами и желательно в графическом виде.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

день добрый...я тоже не видел проблемы когда организовывал VPn сервер и публикации внутренних серверов.

Вы же сказали что "проверите", тоесть описаной мной проблемы у вас нет?, если же вы не пробовали то я незнаю что ещё я должен расписать, в первом посте суть проблемы изложена полностью.

Сергей, пожалуйста, у вас же етсь тестовый стенд из нескольких DFL?, поднимите пожалуйста на одном из них L2TP serv, со второго DFL(или любого друго роутера) из Lan сети(за нат) подключитесь с рабочей станции к L2TP серверу первого DFL, после этого из этой же лан сети второго DFL (со второгоко компьютера) попробуйте пропинговать wan_ip первого DFL ( тот на котором l2tp сервер). - пинговатся он не будет, как и не будут работать какие либо публикации пока вы не отключитите VPn подключение с соседнего компа из этой сети. - В этом и етсь проблема.

если у вас не оч много времени(хотя настройка l2tp не займет и несколькхи минут) - готов вам выслать готовый конфиг с l2tp сервером на голом dfl210, всё что останеться подключиться из за любого НАТ и увидеть суть происходящего.

Возможно что то настроено не так, в этом и прошу помощи...- l2tp сервер стандартынй по мануалу, SAt это ваще 2 строчки , тут нельзя ошибиться.

я так понимаю проще на @support написать?, или там вообще "без вариантов" ждать чего либо?