Назад | Перейти на главную страницу

Подключение VPN-клиента разрывается, когда подключается второй пользователь

Мой клиент использует NETGEAR FVS338 для доступа в интернет и s2s-подключения для двух его локаций, которая работает безупречно.

Он (и несколько его сотрудников) также используют Программный клиент ShrewSoft VPN для подключения к офису в дороге.

Командующие (и мой клиент в его домашнем офисе) используют VPN-клиент для подключения к сети своей компании и используют сеанс RDP с терминальным сервером в офисе для работы с нашими приложениями.

Сегодня он сообщил о следующей проблеме:

Пока я смотрел на подключенных пользователей RDP (подключен roadwarrior), мой клиент установил VPN-соединение. Я мог заметить, что сеанс RDP прерывается не сразу, а через пару минут, в то время как дорожный воин сказал нам, что потерял соединение сразу после того, как соединение моих клиентов было установлено.

Поэтому я считаю, что на самом деле сбрасывается не сеанс RDP, а умирает VPN и время сеанса RDP истекает.

Чтобы решить эту проблему, я убедился, что оба пользователя используют отдельные политики VPN с разными значениями Remote-ID, видимыми маршрутизатором (соответственно, разными Local-ID при просмотре с VPN-клиента).

Клиенты разделяют следующие параметры (на самом деле они не разделяют их, потому что, как я сказал ранее, это разные политики, но настроены одни и те же параметры):

Политика IKE

Политика VPN

Единственное, что я считаю проблемой, - это выбор локального трафика, так что маршрутизатор Netgear не может различать обоих клиентов и разрывает одно из соединений (или дает ему тайм-аут).

Это реально? Если да, можно ли это смягчить, установив два дискретных IP-адреса в выборе трафика маршрутизатора и соответствующим образом настроив виртуальный адаптер на клиенте?

Есть ли еще какие-нибудь советы, которые вы могли бы дать мне, чтобы решить эту проблему?

Shrew - это IPSec VPN-клиент, который может быть ограничен наличием NAT между клиентом (-ами) и сервером. Если оба клиента проходят через один и тот же NAT, это может быть хорошей причиной прекращения работы первого сеанса.

Поменяйте местами локальную и удаленную подсети в политике VPN. если вы определяете их на FVS338. Я бы также дважды проверил экран конфигурации режима, чтобы убедиться, что доступно множество удаленных IP-адресов.