Я настроил StrongSwan и IKEv2 в качестве удаленного доступа на CentOS 7, и он отлично работает, но в некоторых интернет-сетях (не во всех, большинстве модемов ADSL или 4G) он подключается, но нет доступа в Интернет через VPN-соединение
Я использую eap-mschapv2, а также правила пересылки для iptables
Я вставил сим-карту модема 4g в свой телефон, и я мог подключиться с помощью своего мобильного телефона, но похоже, что с некоторыми такими модемами проблема, у меня была такая же проблема с другими модемами ADSL
config setup
uniqueids = never
conn %default
compress = yes
left = %any
leftsubnet = 0.0.0.0/0
leftfirewall = yes
right = %any
rightsourceip = 10.1.0.0/16
rightid = %any
leftdns = 8.8.8.8,8.8.4.4
rightdns = 8.8.8.8,8.8.4.4
conn IKEv2-EAP
esp = aes256-sha256,aes256-sha1,3des-sha1!
ike = aes256-sha256-modp2048,aes256-sha1-modp2048,aes128-sha1-modp2048,3des-sha1-modp2048,aes256-sha256-modp1024,aes256-sha1-modp1024,aes128-sha1-modp1024,3des-sha1-modp1024!
leftauth = pubkey
leftca = "C=US, O=StrongSwan VPN, CN=StrongSwan VPN CA"
leftcert = server.cert.pem
leftsigkey = server.pub.pem
leftid = myserver.com
rightauth = eap-mschapv2
rightsendcert = never
eap_identity = %any
fragmentation = yes
rekey = no
auto = add
Признателен за любую помощь