FatMike

Да я и сам понимаю, что это на грани абсурда. Маловероятно, что дело в клиенте, с oc пробовал и на android, клиент так и называет OpenConnect, брал с f-droid, и на ubuntu, консольный клиент openconnect. Может быть я когда то что то навертел из командной строки когда то давно, но не знал, потому что раньше с wg проблем не было и другими vpn не пользовался. Это очень маловероятно, но исключать нельзя. Спасибо, за то, что проверили. Теперь я точно уверен, что лыжи то едут, и проблема только на моей стороне. Как говорится, семь бед - один резет, на выходных попробую сбросить все и посмотрю что будет.

Да, стоит. Вообще пробовал в разных сочетаниях, например ip из локального диапазона - тогда и без галки доступ в интернет есть, если присвоить другой диапазон, без галки тогда доступ только к домашней сети, с галкой доступ к интернету. Но в через wg ничего идти не хочет. Я уже давно пляшу с бубном вокруг этого дела, то плюну, то вернусь. В последних версиях 4.3.* я заметил изменения, касающиеся openconnect, подумал, что может быть изменилось, но нет. Подумываю на выходных сбросить настройки и поднять минимальную конфигурацию с нуля, но вера в успех, усугубляемая ленью, минимальная.

Обновился до 5 альфа 3, ничего не поменялось.

Попробовал, зря сомневался, работает как надо. Но мне не подходит, может когда то пригодится. Спасибо за совет.

Да, все верно. Из локальной сети трейс корректный, через wg. При подключении к роутеру через oc/sstp запускаю трейс, после роутера не проходит. при этом icmp udp tcp протоколы для интерфейса wg фаерволом разрешены.

Я описываю ситуацию, когда необходимо подключиться к роутеру, он выступает сервером, клиенты могут быть разные, как роутеры, так и смартфоны с ноутбуками. Когда роутер является клиентом и подключается к какому то серверу - действительно, проблем никаких. Клиенты oc и sstp доступны в подключениях. Когда эти подключения создаются - для каждого поднимается интерфейс. И эти интерфейсы доступны и в сетевых правилах, и в настройках фаервола, и в статических маршрутах. В случае, когда нужны oc и sstp сервера, они находятся в приложениях, подключения к ним не рассматриваются как полноценные, на них не создается интерфейсов, чтобы можно было применить правила, маршруты и политики изоляции. В веб интерфейсе я указываю для oc сервера сегмент Домашняя сеть, но когда активируется приложение сервер openconnect в примененных маршрутах в колонке интерфейс висит OCVPN, однако если посмотреть через терминал, show interface - его в списке нет, show interface OCVPN тоже ошибка. Так же, если верить докам, можно вручную привязать нужный интерфейс к серверу, командой oc-serv interface ,имя,. Пробовал указывать и Bridge0 и Home - это все домашняя сеть, но результата никакого нет.

Спасибо конечно, но мы развели оффтоп. Вопрос был про конкретные 2 технологии. Я не просто так решил что мне нужны SSTP и Openconnect. Долго прикидывал все варианты и возможности. На одном из роутеров (через 4г работает), который нужно подключить сюда же в кучу ike нет, а Openconnect есть. В клиенте под андроид нет возможности прописать нужные маршруты, в то время как для Openconnect есть.

Что то мне подсказывает, что любая технология, которая находится в разделе "приложения" мне не подойдет. Под них не создаются интерфейсы, для них нет политик доступа и правил фаервола. Они все прилеплены сбоку.

ip белый статический. Раньше пользовался wireguard и было все прекрасно. С стационарными подключениями проблем нет, но чаще всего приходится подключаться через мобильные сети. В один момент стали появляться проблемы с подключением(если корректно говорить так о wg). Причем с разными операторами по-разном. Проверено с йотой, мегафоном и т2. Сначала с йоты стало невозможно пользоваться в вечернее время, при этом с т2 все было норм. Потом эти проблемы появились и днем. Дольше всех сохранялась возможность подключения с мегафона, но сейчас с ним все закончилось. С амнезией такая же проблема. Как мне показалось, блокируют не по протоколу, а просто мусорный udp трафик во время высоких нагрузок. Есть еще Openvpn, опять же, udp, плюс в другом месте ранее использовали его, было не очень удобно когда нужно дать/забрать доступ. С SSTP и OC удается подключиться всегда. Это решает проблему доступа к ресурсам с коротким списком ip для входящих подключений, но вот на адреса 2х сетей за wg я попасть не могу.

Добрый день. Версия ос 4.3.3. На роутере поднято подключение к провайдеру, и 2 подключения по wg. Прописаны статические маршруты, на какие адреса через какое подключение идет трафик. Тут проблем нет, все работает. Но есть потребность подключиться к роутеру через SSTP либо Openconnect. Подключенный клиент должен работать по тем же правилам что и локальная сеть. В итоге настроил, подключаюсь, от клиента весь трафик идет через роутер - все круто, все хорошо. Но вот статические маршруты игнорируются. В настройках сегмент домашняя сеть, как и для всех локальных клиентов, ипы выдаются из того же диапазона (192.168.11.0). Для контроля прописал маршрут для 2ip через одно из wg подключений, с локальных захожу - показывает ип роутера за подключением. Захожу с подключенного по SSTP/Openconnect - ип роутера. Помогите, пожулуйста, разобраться.