VPN-сервер IKEv2/IPsec маршрутизация

[Lexm434]

Привет всем! Не могу настроить нормально маршрутизацию сервера IKEv2/IPsec на своей ультра. 

Какая суть: 

Поднят VPN-сервер IKEv2/IPsec на Keenetic Ultra.

Конфиг сервера: начальный IP 175.20.20.1, пул IP-адресов 100, DNS-сервера 78.47.125.180, NAT для клиентов — стоит галка.

Создан пользователь usertest с IP 175.20.20.2.

KeenDNS активирован — прямой доступ.

Внутренняя локальная сеть 192.168.0.0.

Подключаюсь к VPN-серверу своему, всё ОК, но во внутреннюю сеть не пускает, пинга нет (у клиента выкл галку «Использовать интернет с сервера»). А если на клиенте добавить маршрут — route add 192.168.0.0 mask 255.255.255.0 170.20.20.2, всё ОК, пинг работает. 

Я так понимаю, что-то с маршрутизацией, «Кинетик» не передает маршруты клиенту почему-то, хотя во всех мануалах должен передавать во внутреннюю сеть. Подскажите, куда копать? Мне нужно, чтоб клиенты автоматом получали маршруты до моих внутренних сетей.

[DeniDoman]

Аналогичная проблема. 

Поднял IKEv2 сервер на роутере (4.3.3, на стабильной тоже пробовал), подключение с MacOS 15.5 проходит успешно, могу зайти в WebUI по IP роутера.

Но при этом макбук не может достучаться до сервера в локальной сети:

❯ ping 192.168.1.3
PING 192.168.1.3 (192.168.1.3): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3

А сам кинетик может (на страничке с диагностикой пинги ходят).

Static route создается, но, видимо, что-то идет не так

172.30.8.1/32

0.0.0.0

IKEV2VPN

 

[Vladshee]

Это баг в 5.3.3, он соединяется, но при этом сети нет

[Vladshee]

@Mamay а как еще назвать тот факт, что соединение есть, но трафик по нему не ходит? У меня аналогичная ситуация с WG, IKEv2/IPsec, а L2TP/IPsec (в отличии от первых двух), все время в статусе "идет подключение" и не подключается. Не исключаю,, что у этого есть объяснение в виде 3х букв — РКН, но странно что оно именно, что подключается, без ошибок, а трафик не ходит.

p.s. не подвергаю сомнению правильность конфигурации этих соединений, т.к. до этого они работали больше года.

[DeniDoman]

Проблема не в РКН, моя проблема воспроизводится в Нидерландах (здесь и роутер, и домашний сервер, и я). 

[KeenTaur]

"Весёлое" для IKEv2/IPsec сервера получилось обновление с 4.2.6.3 на 4.3.2  У кого-то сервер вообще удалило, у кого-то трафик не ходит. Мне повезло, сервер остался на месте, но перестали передаваться маршруты в дополнительные сегменты. Дождался 4.3.3, но ничего не изменилось - в домашнюю сеть трафик ходит, в дополнительные сегменты нет (маршруты не передаются, хотя в конфиге они есть). Если не клиенте маршруты прописать вручную или разрешить "Использовать основной шлюз в удаленной сети", то работает.

"crypto map VirtualIPServerIKE2",
...
"    virtual-ip dhcp route 192.168.1.0 255.255.255.0",
...

192.168.1.0/24 это у меня в дополнительном сегменте. В Домашнем другая адресация.

 

Но выплыла и еще одна проблема, обнаружил, что минут через 20 вообще весь трафик перестает ходить, хотя само соединение не разрывается.

В телеграм-бот поддержки обратился пару дней назад (16 числа), отправил self-test. Ответа пока, увы, нет.