Здравствуйте!

Вопрос по сетапу в заголовке: есть strongSWAN сервак и есть несколько клиентов (сидят со свистков через мобильный интернет). Соответственно, может возникнуть ситуация при которой для двух мобильных клиентов сервер увидит один и тот же IP.

Сервер настроил, подключаюсь отовсюду (винда, микротики, iOS, андроид - все ок). Но как только пробую подключить второго клиента из-за того же NAT (т.о. что у них обоих один и тот же белый IP), то L2TP начинает глючить. Поставил плагин connmark в попытке решить проблему - SA стали добавляться и присваиваться корректно, марки тоже, однако L2TP тоннели все равно падают при подключении второго клиента.

Видимо, проблема в том, что xl2tpd не может отследить правильный SA. Насколько я знаю, в xl2tpd имеется какой-то механизм отслеживания SA (ipsec saref = yes), но сдается мне он работает только с openSWAN (а его на дебиане уже пару релизов как нет).

Есть у кого-нибудь мысли как заставить все это работать (и может ли оно работать в принципе)?