<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
{mso-style-priority:99;
mso-style-link:"Ballontekst Char";
margin:0in;
margin-bottom:.0001pt;
font-size:8.0pt;
font-family:"Tahoma","sans-serif";}
span.E-mailStijl17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
span.BallontekstChar
{mso-style-name:"Ballontekst Char";
mso-style-priority:99;
mso-style-link:Ballontekst;
font-family:"Tahoma","sans-serif";}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=EN-US link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal>Hello all,<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I have set-up an IPsec with xl2tpd and all is running fine.<o:p></o:p></p>
<p class=MsoNormal>The only problem is when multiple users want to connect from
the same public IP address to the IPsec server they cannot connect to it, and
if they can, another user is disconnected instead.<o:p></o:p></p>
<p class=MsoNormal>Which parameters control whether users can or cannot connect
to an IPSec VPN server from the same public IP?<o:p></o:p></p>
<p class=MsoNormal>I have searched hours but I cannot seem to find the right
buttons to turn.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I am running Ubuntu 14.04 LTS with kernel 3.13.0-34-generic<o:p></o:p></p>
<p class=MsoNormal><span lang=NL>Linux Openswan U2.6.38/K3.13.0-34-generic
(netkey)<o:p></o:p></span></p>
<p class=MsoNormal><span lang=NL>Version xl2tpd: xl2tpd-1.3.6<o:p></o:p></span></p>
<p class=MsoNormal><span lang=NL><o:p> </o:p></span></p>
<p class=MsoNormal>Now this is my ipsec.conf<o:p></o:p></p>
<p class=MsoNormal>dumpdir=/var/run/pluto/<o:p></o:p></p>
<p class=MsoNormal>nat_traversal=yes<o:p></o:p></p>
<p class=MsoNormal>virtual_private=%v4:10.0.0.0/8<o:p></o:p></p>
<p class=MsoNormal>protostack=netkey<o:p></o:p></p>
<p class=MsoNormal>force_keepalive=yes<o:p></o:p></p>
<p class=MsoNormal>keep_alive=60<o:p></o:p></p>
<p class=MsoNormal>conn L2TP-PSK-noNAT<o:p></o:p></p>
<p class=MsoNormal>authby=secret<o:p></o:p></p>
<p class=MsoNormal>pfs=no<o:p></o:p></p>
<p class=MsoNormal>auto=add<o:p></o:p></p>
<p class=MsoNormal>keyingtries=3<o:p></o:p></p>
<p class=MsoNormal>ikelifetime=8h<o:p></o:p></p>
<p class=MsoNormal>keylife=1h<o:p></o:p></p>
<p class=MsoNormal>ike=aes256-sha1,aes128-sha1,3des-sha1<o:p></o:p></p>
<p class=MsoNormal>phase2alg=aes256-sha1,aes128-sha1,3des-sha1<o:p></o:p></p>
<p class=MsoNormal>type=transport<o:p></o:p></p>
<p class=MsoNormal>left=x.x.x.x<o:p></o:p></p>
<p class=MsoNormal>leftprotoport=17/1701<o:p></o:p></p>
<p class=MsoNormal>right=%any<o:p></o:p></p>
<p class=MsoNormal>rightprotoport=17/%any<o:p></o:p></p>
<p class=MsoNormal>dpddelay=10<o:p></o:p></p>
<p class=MsoNormal>dpdtimeout=20<o:p></o:p></p>
<p class=MsoNormal>dpdaction=clear<o:p></o:p></p>
<p class=MsoNormal>compress=yes<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>My xl2tpd.conf<o:p></o:p></p>
<p class=MsoNormal> [global]<o:p></o:p></p>
<p class=MsoNormal>ipsec saref = yes<o:p></o:p></p>
<p class=MsoNormal>saref refinfo = 30<o:p></o:p></p>
<p class=MsoNormal>;debug avp = yes<o:p></o:p></p>
<p class=MsoNormal>;debug network = yes<o:p></o:p></p>
<p class=MsoNormal>;debug state = yes<o:p></o:p></p>
<p class=MsoNormal>;debug tunnel = yes<o:p></o:p></p>
<p class=MsoNormal>[lns default]<o:p></o:p></p>
<p class=MsoNormal>exclusive = no<o:p></o:p></p>
<p class=MsoNormal>ip range = 10.10.10.2-10.10.10.100<o:p></o:p></p>
<p class=MsoNormal>local ip = 10.10.10.1<o:p></o:p></p>
<p class=MsoNormal>refuse pap = yes<o:p></o:p></p>
<p class=MsoNormal>require authentication = yes<o:p></o:p></p>
<p class=MsoNormal>ppp debug = yes<o:p></o:p></p>
<p class=MsoNormal>pppoptfile = /etc/ppp/options.xl2tpd<o:p></o:p></p>
<p class=MsoNormal>length bit = yes<o:p></o:p></p>
<p class=MsoNormal style='margin-bottom:12.0pt'> <br>
<span style='color:navy'>Best regards, </span><br>
<br>
<span style='color:navy'>Dominic </span><br>
<br>
<span style='color:navy'>E: <a href="mailto:d.wiersma@dwits.nl">d.wiersma@dwits.nl</a><br>
<br>
<o:p></o:p></span></p>
<p class=MsoNormal style='margin-bottom:12.0pt'><br>
<br>
<br>
<span style='font-size:12.0pt'><o:p></o:p></span></p>
<p class=MsoNormal><o:p> </o:p></p>
</div>
</body>
</html>