Я использую ShrewSoft VPN-клиент для подключения к клиентской сети. Это IPsec IKEv1 с AE256, SHA256 и MODP2048. Это соединение отлично работает с VPN-клиентом ShrewSoft под Windows7 или Windows10. Но если я попытаюсь использовать те же настройки с VPN-клиентом ShrewSoft под Linux (Xubuntu или Debian), туннель будет включен, но трафик не будет проходить. Мое тап-устройство получает правильный IP-адрес, но нет подключения к сети. На машинах с Linux нет никакого «волшебства», никакого брандмауэра или чего-то еще - просто «регулярно» установленные машины.
Я также пробовал установить
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0
как в это сообщение на форуме CentOS, но безуспешно.
Есть идеи по этому поводу?
После того, как я возился в течение нескольких дней, ушел в отставку и повторил попытку, я наконец заставил его работать. Но, к сожалению, не с желаемой конфигурацией VPN в моем роутере.
Изначально у меня были AES256, SHA256 и MODP2048 (DH 14) - это не работало с ShrewSoft и Linux.
Теперь работаем с AES128, SHA1 и MODP1024 (DH 2). Не идеально, но думаю, нормально. Мне пришлось настроить другой профиль в моем маршрутизаторе, поэтому у меня есть один профиль для использования с Windows-клиентами и один для использования с Linux-клиентами.