最近我们把FW改成了ZyWall 310,吞吐量比旧的大得多。 然而,出现了一个新的问题,我们有几个从远程连接到FW的L2TP / IPSec客户端。 但是,如果其中两个尝试从远程办公室与NAT路由器连接,只有第一个可以连接,另一个被拒绝。 这是一个新的问题,大多数设置与以前的FW非常相似。
当多个客户端从相同的远程公共IP连接时,似乎有某种策略冲突? 唯一可以引导我们的日志消息是IKE日志:
ISAKMP SA [Default_L2TP_VPN_GW]断开连接
在IPSec VPN连接设置中有一个configuration“使用策略路由来控制dynamicIPSec规则” – 是否应该取消选中?
感谢您对此问题的任何build议!
尽我所知。 一些NAT可以检测到呼叫ID“冲突”,并将修改它们以保持多个VPN连接的唯一性。 NAT必须有一个PPTP编辑器来允许这个。 这当然不是路由器制造商通常在其规格表上宣传的东西。 你将需要去挖掘他们的网站上find。 例如在Netgears路由器的VPN支持页面上,你会看到一些Netgear路由器只支持一个VPN连接; 这将是他们不能修改呼叫ID的地方,而其他一些可以支持多个VPN连接的路由器。 请联系Zyxel支持中心,确保它支持多个VPN连接。