<html><body><span style="display:block;" class="xfm_60252495"><div>
<div><span style="font-family:Arial;font-size:12pt;line-height:14pt;">The second client from the same nat network could not connect to the server, I will check all the logs again tomorrow.</span></div>
<div><span style="font-family:Arial;font-size:12pt;line-height:14pt;">First I want to configure everything via ipsec+xauth but ipsec+l2tp I will also use.</span></div>
</div>
<div><br data-mce-bogus="1"/></div>
<div><br/></div>
<div><i><span style="font-size:10pt;line-height:12pt;"><span style="font-family:Arial;">3 января 2021, 19:30:16, от "Paul Wouters" <</span><a href="mailto:paul@nohats.ca" target="_blank"><span style="font-family:Arial;">paul@nohats.ca</span></a><span style="font-family:Arial;">>:</span></span></i></div>
<div><br/></div>
<blockquote style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;">
<pre style="margin:5px 0;">On Sun, 3 Jan 2021, Валентин Росавицкий wrote:

> I am trying to configure ipsec with hwdsl2 scripts for ipsec+xauth. Immediately after installation everything
> works without problems but I need to connect multiple clients from the same NAT network and for this I
> specified in the configuration file the option mark=-1 (-1/0xffffffffff) and overlap=yes and this leads to the
> client being able to successfully connect to the server but nothing else works.

I thought that was no longer neccessary? Recent versions should handle
multiple clients behind the same NAT. Since every instance gets its own
IP address, there is no need for overlapip= since you are not using
transport mode. the overlapip= option was in use for L2TP/IPsec in
transport mode where clashing clients use the same pre-NAT IP adress
from behind different NAT routers.

Paul
</pre>
</blockquote></span></body></html>