URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5621
[ Назад ]

Исходное сообщение
"Strongswan IKEV2 не подключаются больше одного устройства сети"
Отправлено CrowKIller , 20-Мрт-22 21:38

Настроил ikev2 сервер по двум инструкциям
https://vc.ru/dev/66942-sozdaem-svoy-vpn-server-poshagovaya-...
https://habr.com/ru/company/ruvds/blog/498924/
Сперва по первой, потом по второй с переустановкой системы.
Хостинг RUVDS
Не могу подключиться с двух устройств, которые находятся в одной и той же сети.
Поведение следующее:
Роутер TP-link archer AX50
К роутеру по WIFI подключено несколько устройств
1. Подключаю впн на одном из девайсов. Подключается и работает.
2. Подключаю впн с той же настройкой на втором устройстве. Подключение прошло. IP адрес выделен. Интернета нет. Со стороны сервера выданный IP адрес не пингуется.
Это ограничение? Или нужно настроить как-то роутер или сервер?

Содержание

Strongswan IKEV2 не подключаются больше одного устройства сети,ыы, 10:06 , 21-Мрт-22
- Strongswan IKEV2 не подключаются больше одного устройства сети,CrowKIller, 21:55 , 21-Мрт-22
  - Strongswan IKEV2 не подключаются больше одного устройства сети,CrowKIller, 22:26 , 21-Мрт-22
    - Strongswan IKEV2 не подключаются больше одного устройства сети,Сергей, 23:08 , 09-Янв-24

Сообщения в этом обсуждении

"Strongswan IKEV2 не подключаются больше одного устройства сети"
Отправлено ыы , 21-Мрт-22 10:06

>[оверквотинг удален]
> Не могу подключиться с двух устройств, которые находятся в одной и той
> же сети.
> Поведение следующее:
> Роутер TP-link archer AX50
> К роутеру по WIFI подключено несколько устройств
> 1. Подключаю впн на одном из девайсов. Подключается и работает.
> 2. Подключаю впн с той же настройкой на втором устройстве. Подключение прошло.
> IP адрес выделен. Интернета нет. Со стороны сервера выданный IP адрес
> не пингуется.
> Это ограничение? Или нужно настроить как-то роутер или сервер?
То есть клиент не роутер, и подключаетесь вы через роутер?
а ваш роутер умеет пропускать более одного vpn соединения?

"Strongswan IKEV2 не подключаются больше одного устройства сети"
Отправлено CrowKIller , 21-Мрт-22 21:55

> То есть клиент не роутер, и подключаетесь вы через роутер?
> а ваш роутер умеет пропускать более одного vpn соединения?
Да. Клиент не роутер. Клиенты - устройства подключенные к роутеру. Как узнать. поддерживает ли Archer AX50 несколько впн? Загуглить не удается. Но модель вроде бы достаточно свежая и с широким функционалом

"Strongswan IKEV2 не подключаются больше одного устройства сети"
Отправлено CrowKIller , 21-Мрт-22 22:26

В настройках роутера нашел галочки
PPTP passthrough
L2TP passthrough
IPSec passthrough
Означает ли это, что ikev2 не пропускает этот роутер?

"Strongswan IKEV2 не подключаются больше одного устройства сети"
Отправлено Сергей , 09-Янв-24 23:08

На микротике на VPS поднимал IKEv2 сервер с авторизацией по сертификатам. Для того чтобы работало несколько устройств нужно для каждого сгенерировать отдельный сертификат + выставить параметр в аутентификации match by certificate. Про линуксы к сожалению не подскажу как там это работает.