Pytanie jest krótkie - czy jest jakiś sposób żeby zestawić więcej niż 1 tunel VPN IPSec ze zdalnej lokalizacji z tego samego IP ?
Mam problem z vpnami dial-up ipsec polegający na tym, że z z każdej lokalizacji zdalnej za NAT-em tylko 1 użytkownik na raz może się podłączyć do "centrali"- wszystkie próby połączeń kolejnych użytkowników z tego samego IP wykrywane są jako kolejne próby połączenia tego samego użytkownika:
Kod: Zaznacz cały
"Group = XXX, IP = YYY, Failure during phase 1 rekeying attempt due to collision
Główna część konfiguracji wygląda tak:
Kod: Zaznacz cały
username usertestowy password AAA encrypted privilege 0
username usertestowy attributes
vpn-simultaneous-logins 1
vpn-framed-ip-address BBB 255.255.255.128
group-lock value XXX
service-type remote-access
tunnel-group XXX-GROUP type remote-access
tunnel-group XXX-GROUP general-attributes
address-pool VPN-XXX
default-group-policy XXX-POLICY
tunnel-group XXX ipsec-attributes
pre-shared-key *****
group-policy XXX-POLICY internal
group-policy XXX-POLICY attributes
vpn-simultaneous-logins 20
vpn-idle-timeout none
vpn-filter value XXX-FILTER
split-tunnel-policy tunnelspecified
split-tunnel-network-list value XXX-DIALUP