Добрый день.
Помогите разобраться.
На Гиге и на ультре наблюдается подобное поведение на последних прошивках.
1) На роутере поднят vpn сервер IKEv2 (стандартный - без сертификата СА). Настраивал всё по умолчанию через раздел приложения и компоненты.
Все клиенты win и android работают и коннектятся стабильно с доступом в локальную домашнюю сеть.
2) На отдельном сервере поднят другой впн ikev2 сервер (strongswan) c СА сертификатом. Роутер подключается к нему без проблем как клиент с доступом в интернет, но при этом перестает работать аутентификация клиентов из п.1. Т.е. при попытке клиентов достучаться до сервера впн на кинетике получаем ошибку аутентификации.
Для восстановления работы серверной части впн на кинетике надо отключить в разделе "другие подключения" коннект до другого сервера и ребутнуть роутер.
Только после этого заработает доступ к домашней сетке извне.
Лог ошибки ниже:
Aug 9 15:17:13 11[ENC] parsed IKE_AUTH response 1 [ IDr CERT AUTH EAP/REQ/ID ]
Aug 9 15:17:13 11[IKE] received end entity cert "CN=***.keenetic.link"
Aug 9 15:17:13 11[CFG] using certificate "CN=***.keenetic.link"
Aug 9 15:17:13 11[CFG] no issuer certificate found for "CN=***.keenetic.link"
Aug 9 15:17:13 11[CFG] issuer is "C=US, O=Let's Encrypt, CN=R11"
Aug 9 15:17:13 11[IKE] no trusted RSA public key found for '***.keenetic.link'
Aug 9 15:17:13 11[ENC] generating INFORMATIONAL request 2 [ N(AUTH_FAILED) ]
Также есть отличие в длине ответа в пактах аутентификации.
При запущенном клиенте на кинетике (не работает серверная часть):
Aug 9 15:17:13 11[ENC] parsed IKE_AUTH response 1 [ EF(1/2) ]
При выключенном клиенте на кинетике (работает доступ до локальной сети и аутентификация):
Aug 9 15:22:42 08[ENC] parsed IKE_AUTH response 1 [ EF(1/3) ]
