<html><body><div style="color:#000; background-color:#fff; font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:16px"><div id="yui_3_16_0_1_1422739686747_13030" dir="ltr">Hello all,</div><div id="yui_3_16_0_1_1422739686747_13030" dir="ltr">We have been using Strongswan to allow our users (students and teachers) to establish vpn sessions to our school. We choose to use IPSec/L2TP due windows and mac native clients... A few months ago we discovered that Strongswan does not support multiple clients behind same NAT address and was a big issue for us because we have students residences where many students try to connect at same time.</div><div id="yui_3_16_0_1_1422739686747_13030" dir="ltr">Now we discovered another issue that is, Strongswan does not allow that two users behind different NAT ip addresses but with same private ip address connect at same time.</div><div id="yui_3_16_0_1_1422739686747_13030" dir="ltr">In charon log we see:</div><div id="yui_3_16_0_1_1422739686747_13030" dir="ltr">Jan 31 17:51:22 16[IKE] deleting duplicate IKE_SA for peer '192.168.1.83' due to uniqueness policy<br></div><div id="yui_3_16_0_1_1422739686747_13030" dir="ltr"><br></div><div id="yui_3_16_0_1_1422739686747_13030" dir="ltr">So before trying another solution for VPN we would like to ask if anybody knows if there is way to configure Strongswan in order to use transport mode (L2TP) and bypass this difficulties.</div><div id="yui_3_16_0_1_1422739686747_13030" dir="ltr">Best,</div><div id="yui_3_16_0_1_1422739686747_13030" dir="ltr">Pedro.</div><div id="yui_3_16_0_1_1422739686747_13030" dir="ltr"><br></div></div></body></html>