[freebsd] L2TP/IPsec and Android

[Nick Kostirya]

On Sat, 3 Nov 2018 06:12:34 +0200
Nick Kostirya <nikolay.kostirya at i11.co> wrote:

> On Sat, 3 Nov 2018 01:46:56 +0700
> Eugene Grosbein <eugen at grosbein.net> wrote:
> 
> > 03.11.2018 1:16, Nick Kostirya пишет:  
> > > Но есть неприятность. 
> > > Два клиента из одной и той-же локальной сети подключиться не могут.    
> > 
> > Да, это известная проблема - удалённый сервер racoon может установить себе
> > только одну SA для внешнего (публичного) IP-адреса такой локальной сети.
> > Несколько нивелируется переносом туннеля непосредственно на сам NAT-роутер этой сети
> > и освобождением клиентов внутри сети от необходимости самим устанавливать туннели.  
> 
> Это особенность только racoon или протокола?

Прочитал у strongswan, что это IKEv1 и они рекомендуют использовать IKEv2.