VPN-сервер IKEv2/IPsec маршрутизация

[Lexm434]

Привет всем! Не могу настроить нормально маршрутизацию сервера IKEv2/IPsec на своей ультра. 

Какая суть: 

Поднят VPN-сервер IKEv2/IPsec на Keenetic Ultra.

Конфиг сервера: начальный IP 175.20.20.1, пул IP-адресов 100, DNS-сервера 78.47.125.180, NAT для клиентов — стоит галка.

Создан пользователь usertest с IP 175.20.20.2.

KeenDNS активирован — прямой доступ.

Внутренняя локальная сеть 192.168.0.0.

Подключаюсь к VPN-серверу своему, всё ОК, но во внутреннюю сеть не пускает, пинга нет (у клиента выкл галку «Использовать интернет с сервера»). А если на клиенте добавить маршрут — route add 192.168.0.0 mask 255.255.255.0 170.20.20.2, всё ОК, пинг работает. 

Я так понимаю, что-то с маршрутизацией, «Кинетик» не передает маршруты клиенту почему-то, хотя во всех мануалах должен передавать во внутреннюю сеть. Подскажите, куда копать? Мне нужно, чтоб клиенты автоматом получали маршруты до моих внутренних сетей.

[DeniDoman]

Аналогичная проблема. 

Поднял IKEv2 сервер на роутере (4.3.3, на стабильной тоже пробовал), подключение с MacOS 15.5 проходит успешно, могу зайти в WebUI по IP роутера.

Но при этом макбук не может достучаться до сервера в локальной сети:

❯ ping 192.168.1.3
PING 192.168.1.3 (192.168.1.3): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3

А сам кинетик может (на страничке с диагностикой пинги ходят).

Static route создается, но, видимо, что-то идет не так

172.30.8.1/32

0.0.0.0

IKEV2VPN

 

[Vladshee]

Это баг в 5.3.3, он соединяется, но при этом сети нет

[DeniDoman]

Проблема не в РКН, моя проблема воспроизводится в Нидерландах (здесь и роутер, и домашний сервер, и я). 

[KeenTaur]

"Весёлое" для IKEv2/IPsec сервера получилось обновление с 4.2.6.3 на 4.3.2  У кого-то сервер вообще удалило, у кого-то трафик не ходит. Мне повезло, сервер остался на месте, но перестали передаваться маршруты в дополнительные сегменты. Дождался 4.3.3, но ничего не изменилось - в домашнюю сеть трафик ходит, в дополнительные сегменты нет (маршруты не передаются, хотя в конфиге они есть). Если не клиенте маршруты прописать вручную или разрешить "Использовать основной шлюз в удаленной сети", то работает.

"crypto map VirtualIPServerIKE2",
...
"    virtual-ip dhcp route 192.168.1.0 255.255.255.0",
...

192.168.1.0/24 это у меня в дополнительном сегменте. В Домашнем другая адресация.

 

Но выплыла и еще одна проблема, обнаружил, что минут через 20 вообще весь трафик перестает ходить, хотя само соединение не разрывается.

В телеграм-бот поддержки обратился пару дней назад (16 числа), отправил self-test. Ответа пока, увы, нет.

[KeenTaur]

В 18.06.2025 в 09:06, KeenTaur сказал:

В телеграм-бот поддержки обратился пару дней назад (16 числа), отправил self-test. Ответа пока, увы, нет.

Сегодня ответили, что надо подождать 4.3.4, которая должна выйти на днях. Правда, по поводу получения маршрутов клиентом как-то уклончиво, что надо будет посмотреть после обновления. Ну, подождем-посмотрим.

[Мухожук]

В 19.06.2025 в 16:27, KeenTaur сказал:

Сегодня ответили, что надо подождать 4.3.4, которая должна выйти на днях. Правда, по поводу получения маршрутов клиентом как-то уклончиво, что надо будет посмотреть после обновления. Ну, подождем-посмотрим.

Столкнулся с этой же проблемой. Так же обновился с 4.2.6.3 на 4.3.2 - исчез IKEv2/IPsec сервер вообще. Доустановил модуль - подцепились настройки, но исчезла маршрутизация в домашнюю (!) сеть. Дополнительных нет. Откатил до 4.2.6.3, дождался 4.3.3, обновил - та же картина но уже без исчезновения сервера. Прописывал маршрут virtual-ip dhcp route. Как и у вас результат нулевой. Откатил. Спасибо за инфу про обещания пофиксить в 4.3.4