Pessoal,

configurei um openswan 2.2 aqui com l2tp 0.69 e fiz a config para road warriors.. tudo funcionando ok..

meu unico problema é quanto eu tento usar mais que 1 cliente VPN ao mesmo tempo saindo pelo mesmo NAT.. ou seja..

Meu server openswan nao esta atras de um NAT.. ele tem IP VALIDO direto.. mais os clientes que conectam nele.. passam por NAT... o NAT em si nao é o problema.. poiso nat_traversal esta funcionando normal no openswan.. o problema acontece quando mais que 1 cliente conectando de um mesmo ponto.. passando por NAT.. da problema.. somente o 1 cliente consegue conectar


no log do openswan aparace isso aqui..

| NAT-T: new mapping 201.11.64.XXX:1/1024)

"roadwarrior-l2tp"[4] 201.11.64.XXX:1024 #4: sent MR3, ISAKMP SA established

"roadwarrior-l2tp"[4] 201.11.64.XXX:1024 #5: responding to Quick Mode
Oct 18 15:27:08 linux pluto[2673]: "roadwarrior-l2tp"[4]

201.11.64.XXX:1024 #5: cannot install eroute -- it is in use by roadwarrior-l2tp"[2] 201.11.64.XXX:4500 #3

eu vi que quando o 1 cliente conecta o openswan adiciona um rota no linux para o IP valido do cliente..

e quando o 2 cliente tenta conectar.. ele tenta fazer a mesma coisa.. e da pau.. logico.. a rota ja existe... mais ele nao identifica isso.. que o 2 cliente esta vindo do mesmo ip ?

alguem sabe como resolver isso ?