@durman4eg

Клиент IKEv2 Windows: почему Windows не принимает новые входящие пакеты?

Здравствуйте.
Может быть кто-то сталкивался со следующим:

Сервер VPN IPSec IKEv2 на Debian 11/12. Допустим пусть будет белый IP-адрес 85.1.1.1
Авторизация по EAP-MSCHAPv2 логин/пароль/самоподписанный сертификат
Клиенты: Windows 10/11, Android, у клиентов адреса из пула 192.168.15.0/24.

Все клиенты благополучно ходят через туннель во внешний мир, все работает. Однако при попытке подключения к клиенту Windows 10/11 (например по RDP) или сделать ping - ничего не получается. С клиентами под андроид такого не наблюдается. Все в рамках шифрованного туннеля, разумеется

Фаерволл в Windows отключен. Причем на клиенте Windows в Wireshark на рабочем интерфейсе я вижу шифрованный ESP-пакет, а затем сразу пакет ICMP-reply с адресом источника 192.168.15.1 и адресом назначения назначения VPN-сервера 85.1.1.1.
Исходя из всего этого ясно, что icmp-request приходит на клиент Windows внутри ESP, сразу же расшифровывается, и на него клиент шлет icmp-reply. А дальше затык. Покопался в гуглах - ничего нормального так и не смог найти.
  • Вопрос задан
  • 184 просмотра
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
На сервере, надо полагать шван? И режим roadwarrior?
На винде клиент встроенный? Какие политики возникают на шване при подключении и какие настройки формируются в винде?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы