大家好!

我们有大约50个MikroTik路由器分布在全国各雷竞技网站地，设置连接到VPN服务器上运行的MikroTik路由器在我们的总部办公室。这些VPN隧道仅用于客户端的远程管理，因为它们中的许多都在NAT之后-在大多数时间里没有流量经过它们。
几个月前，我们开始逐步从PPTP迁移到L2TP/IpSec，但不久之后，我们注意到一些客户端在空闲时频繁地断开VPN会话，如果有活动连接通过特定的VPN隧道，则根本没有断开VPN会话。
进一步调查显示，受影响的设备是那些通过移动3G/4G/5G网络连接到互联网的设备，显然它们的流量是由ISP通过不同的网关随机路由的。结果VPN服务器报告“ipsec XXX.XXX.XXX.XXX远端地址不匹配”，并终止会话。

有人能为这个问题推荐一个解决方案吗?
谢谢!

不好意思，你有什么想法吗?

由于Mikr雷竞技网站otik还没有实现MOBIKE, IPsec会话不能自动适应对端IP地址的变化。但MOBIKE不会对整体结果产生太大影响，因为LTE会话重建导致的中断(这是导致L2TP客户端流量从后面到达服务器的公共IP地址发生变化的最常见的根本原因)需要很长时间，使用MOBIKE恢复会话和从头重新建立会话之间的差异可以忽略不计。

那么你真正的问题是什么?停机时间不到一分钟，或者会话根本没有恢复?不同的移动运营商使用不同的网络设备，所以可能您的移动运营商使用的针孔太短，以至于20秒的NAT保持存活周期太长，针孔过期，所以下一次发送数据包时，它从池中获得另一个IP地址?如果是这样，在客户机上运行一个网络监视脚本，缩短数据包之间的时间，可能是解决方案。

非常感谢您的回复!

实际上，客户端设备不会经历LTE会话中断，也不会失去与互联网的连接。然而，流量从ISP的专用网络流出的网关变化非常频繁——每2-3分钟一次。每次更改时，隧道都会下降，并且必须重新建立。如果通过隧道与客户端设备建立连接，则出口网关停止变化，隧道保持稳定……
我会尝试newatch，看看它是否会改变什么，