Problém s VPN IPsec

sqost

ahojte, potřeboval bych radu. udělal jsem na mikrotiku VPN IPSEC a chová se to divně. Když se připojí jeden uživatel tak všechno v pohodě, ale jak se připojí další uživatel (jiné už. jméno) tak to začne vypadávat. chvilku to jede a chvilku zase ne. Ping třeba 10x ok pak 3x nic a zase ok. Na co bych se měl podívat? nenapadá Vás něco? Díky

witek

Troufám si myslet, že oba uživatelé se připojují ze stejné IP adresy (NAT adresy)?

U IPSec je omezení, že je možné navázat jen jeden tunel s jedním peerem. Nejde sestavit druhá VPN ze stejné source IP adresy (https://forum.mikrotik.com/viewtopic.php?t=127322). Měl by to řešit IKEv2, ale nemám s tím velké zkušenosti.

sqost

ano je to tak, to by mohlo být ono, super, vyzkouším to. Díky moc.

sqost

a myslíš že když bych to dal na jiný protokol než ipsec třeba pptp že by to fungovalo? Děkuji

Alois

To by určitě pomohlo, pak bych šel do Wireguard. Nebo prostě ten IPSec obalit jiným protokolem.

zdeneksvarc

Alois pak bych šel do Wireguard

maxdevaine

Pokud řešíš vpn pro uživatele, tak (mluvím teď obecně, na MK neprovozuji VPN pro uživatele, to jedu na čistém Linuxu):
L2TP over IPSEC

zastaralá to věc, ale jde dělat push rout, nemusí dobře fungovat přepojování klienta mezi různými sítěmi
není problém více klientů za stejným natem
IKEv2
fungje všude a celkem hodně dobře, jede parádně i mobike, takže uživatel se třeba na telefonu, nebo ntb plynule přepojuje mezi sítěmi (např. wifi vs LTE) a spojení drží a jede to
nefunguje push rout (na Androidu ano, na Windows a iOS ne), což reálně nemusí vadit
není problém více klientů za stejným natem

Další možnost je požít Wireguard, rozhodně je to budoucnost a lehčí pro nastavení. Reálně jsem na něj ale zatím nepřešel. Což i připomíná, že bych to měl pro menší nasazení zkusit.
Zdar Max