Продолжаю свои эксперименты с VPN между узлами.
Решил попробовать настроить ipsec c авторизацией по сертификатам.
Ситуация:
RRAS на Win Server 2016 с белым ip. В роли ipsec ike2 vpn сервера.
CentOs 7 + strongswan за NAT. Крутится на Hyper-V 2016. Как клиент.
На текущий момент соединение устанавливается, клиент получает адрес и… на этом все. Трафик не ходит. Подсети left/right прописаны. При обращении к хостам в этих сетях, например, ping, тишина. Со стороны сервера «превышен интервал…»
Со стороны клиента «100% packet loss»
Есть у меня подозрение, что я чего-то не доделываю.
IPSEC тема мутная.
К слову, виндовый клиент соединяется и работает без проблем.
Гугол на эту тему не помог. В основном, скопипащенные друг у друга руководства по настройке strongswan, как сервера.
Может есть какие идеи?
Или забить и не стоит упираться)?
P.S. openvpn,pptp, softether в такой конфигурации настроить получилось.
Конфиг strongswan:
Пытался выложит, какую-то кашу отображает))) LORCODE не работает…