Локальная сеть, в ней роутер железный (простой). Удаленный ВПН-сервер поднят виндовый. У ВПН-сервера один логин, и как говорит кто это настраивал, под одним логином может быть несколько соединений.
По факту - если с одно компа устанавливать ВПН-соединение, то на другом компе ВПН-соединение рвется.
В чем причина - в роутере или в ВПН-сервере

в том, кто говорил, что можно.
Разрулить (через зад), выключив дхцп, назначив статические адреса каждому подколючающемуся извне, скинуть "ограничить пользователя одним сеансом"(Restrict each user to one session) в настройке служб терминалов, но зачем, если они все, вместе в один юзерь-профиль гадить будут?

(2)Не, терминал как раз нормально работает - несколько сеансов в одном ВПН подключении

(3) я же тебе и накалякал, ну как на один ай-пи, могут "усесться" два входящих, если юзеру IP присваивается и на dhcp арендуется?
Ни смысла ни задачи (разве что бардачень развести) не вижу.
Каждому входящему = своё имя и свой профиль.
Каждому = свой IP.
И контролировать можно и лечить адресно.
Так что = не занимайся ерундой, лучше под... эээ, не туда.

(4)Дело в том серваком рулят сторонние люди. Особо им не подиктуешь что делать.

(5) если бы заморачивался таким, может и подсказал больше, чего там на раздаче и где политики подкрутить..., а в твоем случае и объяснять некому.

У себя проще сделал. Один машинка коннектится по ВПН к серверу, четверо сидящих "рядом", коннектятся к нему - "промежуточному" (разными пользователями пр RDP), и терминалом же выходят на сервер с впн из своей терминальной сесии. Работают. Путь подключения чуть "длиннее".

коннектятся к нему - "промежуточному" - нельзя ли чуть подробнее. как с других машин к промежуточной цепляются

(7) Ну как подробнее? Ставишь на хрюшку бесплатный(vnc) или платный (WinConnect) или ломаный(ts-free) RDP-сервер. С неё-же на нейже клиентом выходишь на впн-сервер. Остальные цепляются к этой хрюшке. И в сессии, открывают сессию на впн. и всё. Матрешка.

(8)терминал в терминале. я думал может как можно маршрутизацию настроить

(9) Да можно, стопудово. Статический маршрут добавить, чтобы в подсеть впн "локальные" машинки выход имели и по IP из подсети впн- сервера стучаться... Мне лениво было, а сейчас от восьми до девяти стучат, да и работает=не трожь.
route add -p и в поиск.

+(10) только потом шлюз по-умолчанию на "остальных" не забудь указать, на машинку с выходом по-впн.

(0)того, кто это настраивал найди и сломай ему руки! еще можешь язык вырвать, чтобы не лгал больше...

(13)Я так понимаю что проблемы все-таки на стороне ВПН-сервере. Я честно оворя даже не знаю где этот сервер стоит и кто его настраивал.
Тот кто настраивал утверждает что у него дома 3 компа и 3 ВПН подключения к той же сети нормально работают

(14)по-любому дело в ВПН сервере. а про дом он путает чегой-то. либо вы не поняли друг друга, и у него стоит шлюз, который коннектится, а через него уже другие ходят.

(0)

Локальная сеть, в ней роутер железный (простой). Удаленный ВПН-сервер поднят виндовый.


Виндовый сервер ходит через NAT? В ADSL-маршрутизаторе VPN поддерживается только как pass-through? Больше одного VPN-соединения не пропустит ADSL-маршрутизатор.

(12) сам дурак (всегда думай кто именно).

ну чего там, маршруты будем строить?

(17)вот именно, тупо роутер.

(16)это на каких моделях такое?

(16,18)Да, именно VPN поддерживается только как pass-through. Роутре ASUS како-то простой.
Может подскажете еще - на что менять?

(20) менять то зачем? Из калькулятора, который впн поднимает, роутер будем делать.

Софтовый.
хотя, если правильно молоток прицелить...

(21)Хочется как проще безо всяких шлюзов, пусть железка рулит интернетом.

(23) у тебя инет-соединение какое, adsl или "шнурок" провайдерский?

(24)шнурок провайдерский

для "без разницы" у меня zywall p1 (zyxel уже не молодой) на одной из линий работает. В adsl воткнутый, который чисто-шлюзом. ВПН на зикскле поднимается. Настроек достаточно и через nat и через порт форвардинг, как понравится, так и раздашь. Но можно "упереться" в поддерживаемые типы шифрования, так что спецификации читать или прошивки искать (иногда) приходится.

(26)Не особо хотелось поднимать ВПН на роутере.
Кстатит, в этом случае, В локалке компы какие адреса будут получать. Или просто из локалки еще одна подсеть будет доступна?

+(26) и эта "железка" таки тоже компьютерец, маленький, с линухоподобным нутром.

(27) да так же само как на большом. Два интерфейса, один "наружу", второй "внутрь", который внутрь = шлюз для всех остальных. Единственное удобство, это веб-мордочка, в таблички которой все маршруты, и интерфейсы и порты вбивать, а не консольной командой добавлять (как на хрюшке).

(26)Подскажи, какой роутер надо взять, что бы или на нем самом поднять ВПН клиента, или что бы он пропускал несколько ВПН подключений

(30) мдя. Окак мы голову заморочили. Тебе сколько нужно подключений точка-точка, чтобы зайти в сеть впн сервера? = Одно. И два маршрута, отсюда-туда, и оттуда сюда, чтобы в сеть раздать и запросы перепуливать. Это такой виртуальный витой пара пробрасывается. Куда "втыкать" этот виртуальный шланг, между маленькой "железкой" или большой(в комп) = практически без разницы. Все, ты в сети. Обменивайся файлами, подключай терминалы, качай порнуху... а скольким подключиться можно = определяется к-вом лицензий сервера, и его настройкой по ограничениям-разрешениям.

(31) VLAN что-ли должно помочь? Интересно было бы поподробнее почитать про схему.