История изменений
Исправление ValdikSS, (текущая версия) :
Не все ОС и клиенты поддерживают фрагментацию на уровне протокола IKEv2, поэтому используют фрагментацию на уровне IP. Некоторые и домашние провайдеры (сходу могу назвать мобильный МТС в некоторых регионах), и хостинг-площадки (Scaleway) либо имеют проблемы с фрагментированными пакетами, либо намеренно их блокируют.
Бороться можно использованием 1024-битных ключей, чтобы они влезали в один пакет, как вариант. Правильный вариант — писать провайдеру, у которого проблемы с фрагментацией. МТС для моих серверов сделал исключение, прописав их куда-то в конфиг доверенных адресов по всей России.
Исходная версия ValdikSS, :
Не все ОС и клиенты поддерживают фрагментацию на уровне протокола IKEv2, поэтому используют фрагментацию на уровне IP. Некоторые и домашние провайдеры (сходу могу назвать мобильный МТС в некоторых регионах), и хостинг-площадки (Scaleway) либо имеют проблемы с фрагментированными пакетами, либо намеренно их блокируют.
Бороться можно использованием 1024-битных ключей, чтобы они влезали в один пакет, как вариант.