IPSec + L2TP + NAT-Traversal não funciona para vários clientes por trás do mesmo nat

5

Configurei recentemente um servidor VPN hospedado no AWS EC2. Detalhes: Centos 6.4, openswan, xl2tpd, NAT-traversal. A configuração funciona muito bem para um cenário em que apenas um usuário se conecta a um determinado endereço IP público por trás do NAT. Mas quando há vários clientes por trás do mesmo NAT, cada nova conexão de cliente deixa de ser antiga. Observando os logs, posso concluir que o l2tp trata todas as conexões do mesmo nat como um.

Estou faltando alguma coisa? Existe uma solução?

Sua ajuda é muito apreciada.

    
por Fentik 01.05.2013 / 15:10

1 resposta

0

O IPSEC é muito sensível aos clientes NATted. Você precisa ler sobre como ativar os recursos de passagem NAT nos clientes e no servidor. Fora da caixa, ele pode detectar apenas o IP público dos clientes NATted e depois expulsar uma conexão antiga.

A segunda coisa a verificar, muito importante na verdade , você pode precisar de certificados para cada cliente. Chave pré-compartilhada simples não é suficiente para estabelecer identidade para vários clientes, caso você use isso até agora.

Dito isso, eu desisti do IPSEC e mudei para o OpenVPN ou tinc setups que usam SSL e podem atravessar o NAT mais facilmente. A configuração do IPSEC pode fazer você chorar, mesmo que ainda seja um ótimo método de criptografia / autenticação.

    
por 30.09.2015 / 16:27