drodmanДоброго времени суток, уважаемые форумчане.

Суть проблемы: Есть сервер на debian 7 x64 с поднятым IPSEC L2TP VPN сервером NAT-Traversal включен). Есть удаленные клиенты(1), в разных концах мира, работают без проблем. Есть также клиенты(2) находящиеся на обслуживании у одного провайдера, на одном свитче, т.е. IP адрес за NAT одинаковый, но внутри их сети ip соответственно разные.

Проблема в том, что эти клиенты (2) не могут одновременно работать с VPN соединением (под разными логинами) . Если работает один то при подключении второго ложатся оба соединения.

В логах на сервере
messages.log no response to 8 echo-requests
l2tp.log Terminated by Signal 15
syslog xl2tpd: death_handler: Fatal signal 15 recived

Насколько я понимаю, проблема в том что их NAT не может правильно распределить их пакеты. Может их возможно как-то помечать IPSec, чтобы они правильно доходили до абонента? Или может опцию где-то в конфигах дополнительную включить.

Искал при помои Google похожие проблемы находил, но ответа нигде не было. В связи с этим прошу помощи у Гуру sql.ru может кто сталкивался с подобной проблемой, подскажите как решить. Если необходимы конфиги могу выложить, пока не хочу засорять ветку.

Я думаю вы правы.
У провайдера с серыми адресами, чтобы различать трафик однотипных портов, есть таблица PAT трансляций, Превысили лимит PAT трансляций, ловите облом на оба соединения, В вашем случае, провайдером блочатся оба соединения. Позвоните провайдеру, уточните.