На роутере Keenetic Omni ii захотелось настроить ikev2/ipsec в качестве клиента и чтобы все хосты находящиеся в домашней сети роутера имели доступ через vpn в интернет. Cервер уже есть в интернете и работает довольно долго. Так как роутер относительно старый, на него встала прошивка от 18-го года v2.08. В интернете пишут, что родная поддержка от производителя ikev2/ipsec появилась в прошивках начиная с v3.5. В связи с этим после поисков в интернете был установлен на роутер пакет entware и через него был поставлен/сконфигурирован и запущен strongswan через opkg менеджер. При попытке подключиться с роутера к внешнему ikev2/ipsec серверу консоль ssh виснет (роутер становиться недоступен из домашней сети, т.е. из веб-панели и по ssh). При этом в логах сервера вижу успешное подключение. Помогает перезагрузка роутера. Я предполагаю, что дело в настройках firewall. Iptables пакет я так же поставил, но в нем я не особо разбираюсь. Подскажите как корректно настроить firewall на роутере. Причем WAN на роутере у меня идет через wi-fi и подключается к телефону, который раздает интернет. LAN сетка раздается тоже через wi-fi роутера.
- WAN - 192.168.43.0/24
- LAN - 192.168.2.0/24