Почему нет пинга при подключении конкретного android клиента по ikev2 к микротику?
Здравствуйте. Я очень редко пишу о помощи, но тут что-то вообще идеи пропали.
Суть проблемы:
Настроил я себе на vps routeros chr, сделал себе доменное имя на внешний ip через no-ip, получил сертификат, настроил ikev2+ipsec, radius и user-manager поставил, все это что бы работать штатным vpn клиентом андройда по ikev2 ipsec mschapv2 (без загрузки сертификатов) а так же с винды подключатся без каких либо установок сертификатов. Подключил телефоны коллег штук 6, супруги и пол семьи, короче говоря всё работает и все довольны (в том числе с вин10 всё отлично).
Но тут вылезла проблема из-за чего я собственно и пишу: у дочки samsung a32 и у коллеги s24 они подключаются к vpn но сайты не открываются. поставили терминал, проверить пинг - пинга нет, ни по ip ни по доменному имени. но вот traceroute почему то показывает весь маршрут. Мой самсунг и жены без проблем работают. У коллеги в итоге в какой то момент "само" заработало, как - я и он не знаем. А вот у дочки я бьюсь до сих пор и не могу понять. Поставил ради интереса strongswan настроил и всё заработало. Вот я теперь не могу понять, куда копать. Самсунг у дочки не рутованый и доп информации о подключении от штатного клиента не получить, как и таблицу маршрутизации (либо я не знаю как в андройдах её смотреть, так как route выдаёт - permission denied и ipv4 not configured on this system).
В общем, хотелось бы использовать штатный клиент как и у других, но пока не могу понять, в чём же дело.
Поставил ради интереса strongswan настроил и всё заработало.
хотелось бы использовать штатный клиент как и у других
Вы сели на мерседес, который ездит, но чем то недовольны, и хотите пересесть на колымагу, которая еще и не едет в добавок. По сравнению со штатным клиентом, который неудобен и убог от слова совсем, Swan обладает кучей плюсов и ни одного минуса. Возникает резонный вопрос - нах...? )))
Насчет ответа на вопрос - х.з., надо смотреть настройки, но по всей видимости где то настройки клиента не прописаны, возможно какая то трабла с маршрутами (с сотовой сети и домашней WiFi одинаковая история) либо с MTU. Но если Swan поднимает соединение и пингует все что надо крайне рекомендую его и оставить.
Я ожидал такого ответа, впрочем мне коллега подобное предлагал =), на что я ответил, что принципиально хотел настроить это дело без использования стороннего софта. Ведь на семи андройд устройствах всё работает. Среди них samsung, huawei и xiaomi что ль. Но вот на двух (правда на одном чудесным образом заработало) работать не хочет. При чём странная штука - с микротика пингует телефон по выданному ему адресу из пула, а если пинговать с телефона микрот - то нет. Соответственно с тех телефонов где всё работает, там и пинги нормально ходят. У меня конечно есть подозрение что что-то с маршрутизацией, но может я не так настроил что у микротика. Вдруг тут есть такие же как я, кто решал такую же проблему.
Если конечно совсем ничего не выйдет - поставлю стронгсван, вариантов всё равно не останется. Виджета только жаль нету, что бы прям с рабочего стола тыкнул в него и запустилось подключение, то бишь без входа в интерфейс стронгсвана.
darkbumerang, принципиальность хороша только там, где она подтверждена здравым смыслом и опытом. Лично мой говорит о том, что из всех IKE2 клиентов Swan самый лучший.
AlexWllI, пардон, нашёл). Ещё одна странность, через strongswan сайт мойип показывает Ipv6 версию адреса О_о а со своего телефона захожу - нормальный ipv4. нда... (хотя я ipv6 тестил через брокера на домашнем роутере))
AlexVWill, проблема с впн на впс, а ipv6 я тестировал на домашнем роутере. И на 80% успешно. все замедления исчезли только некоторые сайти не работали. частично решалось изменением mtu, но потом отложил эти изыскания))
офигенный совет... еще и перед этим купить наверное новый неттоп, чтобы на нем поднять сервер, да? ))) вместо того, чтобы поменять клиента, даешь рекомендации поменять еще и сервер... ачотакова, мы не ищем легких путей...
Спасибо за совет. Но дело в том, как я ответил чуть выше, что я не хотел использовать сторонний софт, а на встройке доступен только ikev2. Как и писал ранее, по нему всё отлично работает у других клиентов, только лишь на одном телефоне мистическое поведение.
А причина да - из-за "медлительности" некоторых сайтов. (Которую я в общем то решил :) )
AlexWllI, да потому что эти ваши ВПНы детектятся и режутся. если мы не говорим о необходимости корп ВПН для объединения сетей \ офисов, то лучше сразу выбирать вариант который не блокируется
Drno, твоя проблема в том, что ты очень невнимательно читаешь вопросы и даёшь советы, о которых не просили. Где топик стартер писал про блокировки? Может он вообще не в РФ, и ему все эти проблемы до лампочки. Он просил совета для конкретной ситуации, если у него будет проблема с блокировками, он не дурак, так прямо про это напишет и спросит. Тем более что он прямо пишет об том, что у него все работает и проблема с конкретным девайсом, а не с протоколом вообще. А в общем и целом согласен, IPSec / IKE2 не самое лучшее решение для ситуации в РФ.
AlexVWill, пойми уже, для начала перестань советовать сам - что делать другим людям, а что нет.
я сам решу какие советы и кому мне давать, твоё мнение в этом вопросе мне неинтересно
Простой
