IPsec в режиме ожидания удаленного подключения

[ssedov]

Есть такая галочка в настройках IPsec - Ждать подключения удаленного пира.

Если ее поставить, то пропадает поле в которое можно вписать удаленный шлюз, что логично так как в таком случае кинетику не важно откуда придет запрос на соединение. Все остальные настройки рядовые - ID удаленного и локального шлюза совпадают зеркально на обеих сторонах, с шифрованием тоже все зеркально одинаково, использую IKEv2.

В журнале диагностики смотрю что приходят запросы от удаленного узла, IP адрес там указан NAT сервера через который работает интернет в удаленной сети. НО, IKE уверяет что не может найти конфигурацию для этого подключения и все на этом (NO_PROPOSAL_CHOSEN)!

Убираю галочку про ждать удаленное подключение, в удаленный шлюз прописываю IP который вижу в логе с которого идут запросы и IPsec с трудом но поднимается. Больше нигде ничего не меняю!!!. В логах сообщения про ретрансмиты, кинетик как понимаю не может достучаться до IP указанного как удаленный шлюз, поэтому перезапускает IPsec и так кругами. Спустя минут 15-30 видать роутеры как то "сконтачиваются" и IPsec туннель устаканивается. Работает с редкими пропаданими пинга внутри туннеля.

Подскажите как правильно настроить режим ожидания подключения? Что делаю не так или может ошибка в прошивке? Использую последнюю на текущий день бету 3.0. Какие нужно конфиги готов предоставить.

[Le ecureuil]

Давайте через техподдержку. Они посмотрят, что может быть настроено не так.

[ssedov]

Так и поступил, техподдержка помогла.