Здравствуйте. Не могу понять в чем дело. «Наружный» трафик не идет через VPN. VPN поднят на LibreSwan, IKEv2 сертификаты ipsec.conf
conn ikev2-off
left=%defaultroute
leftcert=1.1.1.1
leftid=1.1.1.1
leftsendcert=always
leftsubnet=0.0.0.0/0
leftrsasigkey=%cert
right=%any
rightid=%fromcert
rightaddresspool=10.0.0.200-10.0.0.229
rightca=%same
rightrsasigkey=%cert
narrowing=yes
type=transport
cisco-unity=yes
dpddelay=30
dpdtimeout=120
dpdaction=clear
auto=add
ikev2=insist
rekey=no
fragmentation=yes
ike=3des-sha1,3des-sha2,aes-sha1,aes-sha1;modp1024,aes-sha2,aes-sha2;modp1024
phase2alg=3des-sha1,3des-sha2,aes-sha1,aes-sha2
modecfgdns1=8.8.8.8
modecfgdns2=8.8.4.4
encapsulation=yes
type=passthrough type=transport
не хочет подключаться вовсе.
Если использую L2TP
conn l2tp-psk
auto=add
leftprotoport=17/1701
rightprotoport=17/%any
type=transport
phase2=esp
also=shared
[global]
port = 1701
listen-addr = 1.1.1.1
[lns default]
ip range = 10.0.0.120-10.0.0.140
local ip = 10.0.0.1
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
Все работает так как надо
