vvfd

видимо интерфейс заточен под возможность выбора облачной службы, если нет белого ip

он нужен для серого ip

не понимаю откуда у вас такие зависимости

Дано: 2 выхода в инет: lan ppoe и 4g свисток. Провод основной, свисток резервный. Есть ikev2 соединение, которое при переключение с основного на резервный канал и обратно падает и больше не поднимается. Оно проходит все аутентификации, роутер получает адрес, но соединение мертвое и вист плашка: РОДИТЕЛЬСКИЙ ИНТЕРФЕЙС ОТКЛЮЧЕН. В настройках ikev2 понятно стоит изначально "подключение через любое инет соединение". Вкл\выкл в gui и up\down в cli не помогают. Помогает только удаление старого и создание нового соединения. Включается сразу. Что делать? я хочу чтобы оно без танцев с бубном поднималось после переключения инета с основного на резервное и обратно. wireguard работает как часы, если что.

uz роутер должен знать куда ему отправлять обратно трафик. На уз роутере нужно маршрут до сети ру роутера проложить в интерфейс wg + у wg соединения должны быть проставлены allowed ip. На сервере маршруты должен быть до обоих роутеров через интерфейс wg wg сервер должен знать, что за клиентами есть свои подсети, т.е. у клиента 10.8.5.1 в качестве allowed ip должна быть указана подсеть роутера. Со вторым роутером тоже самое + 0.0.0.0/0. зачем 100 таблица и дефолтный маршрут непонятно

я бы проверил ключи на сервере и сравнил те же ли ключи у клиентов. Вероятно при обновлении у сервера встал новый ключи и все клиенты отпали

я бы кстати посоветовал на ЦР поднять один WG сервер и всех клиентов тоже подключить через WG

Может. Начинай постепенно. Сначала настрой устойчивую работу канала wg между роутером и vps сервером. У wg интересная маршрутизация и часть разрешений задается в настройках соединений через allowed ip. ИИ в помощь. Потом настрой l2tp канал с роутером так чтобы роутер видел сеть за клиента l2tp или сеть за ним, если есть такое.

рарзрешить в файроволе для wg интерфейса необходимые протоколы и сделать маршрут в проложить маршрут через интерфейс WG

Спасибо. Мне стало проще разобраться с wireguard. Поднял на нем сеть.

Спасибо. Моя ошибка была в том, что правило маршрутизации направляло трафик на vpn сервер по IP. Поставил непосредственно в интерфейс соединения и сеть за роутером открылась

Суть. 2 кинетика подключены к vpn серверу. Клиент впн сервера (Вася) стучится в сеть одного из кинетика (Изба1) к какому-то клиенту (Маша). Маша слышит, но молчит. Чтобы она начал говорить, я создал политику, подключил в эту политику WG интерфейс и потом туда добавил Машу из сети кинетика. После этого клиент ВПН сервера Вася услышал ответ от устройства в сети кинетика Маши. Теперь вопрос. А можно сделать так, чтобы Васе Маша сразу отвечала без вот этих вот приортитетов а с помощью стенки, например?

я для этого дела специально купил сервер в России.

Я забил. Как я понял при создании соединения ipsec сеть-сеть маршрутизация определяется политиками созданного соединения. Само соединение при этом не создает никакого интерфейса в кинетике и соответственно к нему не применить правила маршрутизации. Почему у меня не срабатывали политики - я устал выяснять. Поднял wireguad на сервере и тоже не без приключений заработало. Только через приоритизацию соединений я смогу увидеть устройства в сети за одним из роутеров. Все-таки кинетик не для таких задач. Политики соединения wireguard тоже что-то без принудительного маршрута до сервера не завелись. Но к нему хотя бы можно создать маршрутизацию. Собственно вопрос в первом посте был в том можно ли завернуть трафик с роутера принудительно в тоннель силами кинетика, если я это соединение не вижу в интерфейсах ни в каком виде.

Есть сервер на ubuntu. Нужно было через него объединить две локалки за динамичиескми адресами. На сервере поднят vpn сервер strongswan. К нему подключено с помощью тоннелей сеть-сеть 2 роутера. На сервере поднят виртуальный сервер 10.10.20.1. Оба роутера входят в эту сеть. В итоге я могу из сервера пинговать роутеры, а с роутеров пинговать виртуальный сервер 10.10.20.1. Но попытка пинговать с роутера другой роутер проваливается. Маршрут с роутера на другой роутер не прокладывается. Попытка с роутера трассировать дорогу до другого роутера уводит путь в провайдера. Возможно ли как-то завернуть трафик до другой сети принудительно засунуть в тоннель? Или это в принципе невозможно на кинетике и вообще технология не позволяет и нужен другой протокол?