CentOS 7 L2TP/IPsec VPNサーバー複数クライアント 2台目以降接続切れる

CentOS 7でL2TP/IPsec事前共有鍵のVPNサーバーを構築しています。
ルーターのポートフォワーディング等も済ませて、実際に接続もできています。
ただ、VPNアカウント数を複数用意しクライアント側も重複したID等は使用していないにも関わらず、
このCentOSにVPN接続した2台目以降のクライアントPCの接続が、接続自体はできますが接続後しばらくすると勝手に切れます。
クライアントPCは全てWindows 10 Pro 64bitで、クローバルIPはそれぞれ別々です。
また、このCentOS 7はSAMBAにてCentOS 7内フォルダの共有も行っていますが、複数台でVPN接続しCentOS 7内フォルダにアクセスすると、
全てのクライアントのエクスプローラーがフリーズしVPN接続が切れます。
これはL2TPの仕様なのでしょうか？

やりたいこととしては、複数台VPN接続しSAMBAでフォルダ等の共有・編集をしても問題ないサーバーにしたいと考えています。

知恵をお借りできればと思います。
宜しくお願い致します。

###xl2tp.conf

[global]
listen-addr = 192.168.100.3

[lns default]
ip range = 192.168.123.2-192.168.123.250
local ip = 192.168.123.1
require chap = yes
refuse pap = yes
require authentication = yes
name = xl2tpd
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

###l2tp-ipsec.conf

conn L2TP-PSK-NAT
    rightsubnet=0.0.0.0/0
    dpddelay=10
    dpdtimeout=20
    dpdaction=clear
    forceencaps=yes
    also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=192.168.100.3
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any

###options.xl2tp

ipcp-accept-local
ipcp-accept-remote
ms-dns  8.8.8.8
ms-dns  1.1.1.1
noccp
auth

idle 1800
mtu 1200
mru 1200
nodefaultroute
debug

proxyarp
connect-delay 5000

name xl2tpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
persist
logfile /var/log/xl2tpd.log

###ipsec.conf

config setup
	plutodebug=none
	virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10

include /etc/ipsec.d/*.conf

###60-ipsec.conf

net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.enp2s0.accept_redirects = 0
net.ipv4.conf.enp2s0.rp_filter = 0
net.ipv4.conf.enp2s0.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.lo.send_redirects = 0

over

2020/04/14 07:03

ログ(logfile /var/log/xl2tpd.log)が指定してありますが、ログには原因となるようなレコードは記録されていませんでしょうか?

退会済みユーザー

2020/04/14 07:29

Connection terminated. Modem hangup 怪しいのはこの辺かなーとは思っているんですが、調べてもよくわかっていないのが現状です。必要であればログをもっと記載します。

over

2020/04/14 08:17

そのエラーレコードは結構汎用的に使われているようで原因特定には至らないようです。今回の原因と因果関係があるのかわかっていませんが、設定で確認できるところといえば・・・・selinux 無効になっているか・chap-secrets が適切に設定されているか・(ルータがPPPoEを貼っている前提で)Natトラサーバルが使用されているか、かつ該当ポートもフォワーディングされているか・ルータおよび、VPNサーバFWの設定が適切か位でしょうか・・・ VPNサーバは結構サイト依存なイメージがあり、切り分けが難しいと感じています。

退会済みユーザー

2020/04/14 08:23

>・selinux 無効になっているか →なっています。 >・chap-secrets が適切に設定されているか >・(ルータがPPPoEを貼っている前提で)Natトラサーバルが使用されているか、かつ該当ポートもフォワーディングされているか >・ルータおよび、VPNサーバFWの設定が適切か →できています。 1台は問題なく接続できるので、接続設定自体は問題ないのではないかと思っています。複数台接続を許可するような設定が別で必要なのでしょうか？

over

2020/04/14 08:32

以下と記載しています。 > 今回の原因と因果関係があるのかわかっていませんが現在ご掲載している内容では原因は読み解けなく、かつ以下のため、現在のわかる範囲での内容を記載しています。 > VPNサーバは結構サイト依存なイメージがあり、切り分けが難しいと感じています。 chap-secrets についてはクライアント依存の設定なので関係があると思われます。