Там есть выгрузка в csv

Доброго вечера, профи.
Нигде сам не могу найти ответ на свою проблему. подскажите, плиз:
есть 3011 с поднятым на нём l2tp ipsec
К нему подключаются клиенты, используя стандартное виндовое соединение
Всё работает, всё хорошо, за исключением одного но: когда несколько клиентов, сидящих в одной сети (соседние компы одного филиала) пытаются подключиться, то один подключается, а другие нет. Первый отключился от впн, другой может подключиться.
Почему так происходит? Куда копать?
Логины для впн на компах разные, да и в настройках не стоит галка one session per host.

И да, я знаю что логичнее настроить филиалу одно подключение на роутере, чем на каждом компе по подключению, но увы - ростелекомовский gpon роутер не умеет впн

Это ike1. Он плохо умеет проходить nat. Тебе как вариант можно использовать sstp, ovpn, ike2

Пробовал ovpn - та же истоия:
L2tp + l2tp - может работать только один
L2tp + ovpn - могут работать два
Ovpn+ovpn - опять то же самое, только один

Но за совет и подсказку примерного направления - огромное спасибо!

Про ovpn у тебя неверная инфа

Вероятнее - недостаточно прямые руки для его тонкой настройки :-)

Поставь в филиал того, кто умеет Впн и освободи от этого клиентов

Увы, но это нереально. По этой причине и ищу в какую сторону копать что бы оно работало

так то реально, ставишь им hap mini и всё

там настройка обычная. как Роман показывал в видосе

Понял. Огромадное спасибо за советы и ответы!

Если в филиале работают только ваши сотрудники, то по уму они и инет должны только по твоим политикам получать, и быть все в твоей сети. Они же не из дому со своих компов.

Вроде как человек спрашивает, почему нельзя одновременно.
В ответ получает - повесь всех на один ВПН для этого замени роутер.
Бывают ситуации когда товарищ заказчик НЕ хочет ничего менять, а требует чтобы работало в том виде что есть.
Ответьте ему что изменить и как настроить чтобы клиенты могли заходить одновремЕнно!

От себя добавлю, что иногда дешевле за свои деньги поставить нужное оборудование.
Так экономится и время и нервы.

Печалька в том что дело не только в филиалах. Например часть работ отдана на аутсорс. Т.е. сторонняя фирма по впн подключается в сеть и кое-что делает. Я ж не скажу той фирме что, мол, им надо роутер поменять. Остаётся только крутить свою сторону

DHCP выдаются адреса клиентам на основном роутере?

Да, для впн-подключений сделан отдельный пул адресов дхцп. и подключаясь клиент получает адрес из этого пула

А настойку делал по какой-то инструкции?

Есть часть советчикаф и блохераф которые делают инструкции по типу: Я не знаю, но думаю что так)))