Pregunta IPSec + L2TP + NAT-Traversal no funciona para varios clientes detrás del mismo nat


Recientemente he configurado un servidor VPN alojado en AWS EC2. Detalles: Centos 6.4, openswan, xl2tpd, NAT-transversal. La configuración funciona muy bien para un escenario en el que solo un usuario se conecta desde una dirección IP pública determinada detrás de NAT. Pero cuando hay varios clientes detrás del mismo NAT, cada nueva conexión de cliente se cae de la anterior. En cuanto a los registros, puedo llegar a la conclusión de que l2tp trata todas las conexiones del mismo nat como una.

¿Me estoy perdiendo de algo? ¿Hay una solución?

Su ayuda es muy apreciada.


5
2018-05-01 13:10


origen


Creo que estoy enfrentando el mismo problema, ¿lograste resolver el problema? - john


Respuestas:


IPSEC es muy sensible a los clientes NATted. Debe leer acerca de cómo habilitar las características de NAT transversal tanto en los clientes como en el servidor. Fuera de la caja puede detectar solo la IP pública de los clientes con NAT y luego desconectar una conexión más antigua.

Lo segundo para comprobar, muy importante de hecho, es posible que necesite certificados para cada cliente. La clave previamente compartida simple no es suficiente para establecer la identidad para varios clientes, en caso de que use esto hasta ahora.

Dicho esto, renuncié a IPSEC y me cambié a las configuraciones de OpenVPN o tinc que usan SSL y pueden atravesar NAT más fácilmente. La configuración de IPSEC puede hacerte llorar, incluso si sigue siendo un muy buen método de encriptación / autenticación.


0
2017-09-30 14:27