Клиент ходил с одного IP "94.73.250.34", и вдруг решил заглянуть с "192.168.20.7".Это не так. Лог отображает назначенный IP-адрес внутри IPsec-туннеля: 192.168.20.7. Соединение устанавливается с адреса 94.73.250.34. Вы неверно читаете лог.
а пока что Клиент 1 видит Клиент 2, но при этом Клиент 2 не видит Клиент 1.
это и пытался сделать добавив в настройки сервера
"push "route 192.168.1.0 255.255.255.0""
route 192.168.1.0 255.255.255.0
в конфигурационный файл VPN-клиента, т.е. заставит клента 1 «искать» сеть 192.168.1.0/24 в VPN-туннеле, хотя эта сеть у него уже на физическом интерфейсе. Вам это не нужно. какраз и нужно что бы Клиент 2 увидел сеть в которой живет Клиент 1.
iroute 192.168.1.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
, добавить route 192.168.1.0 255.255.255.0
Также на обоих клиентах отваливается глобальный интернет при подключении к впн. Пинг не идет ни на google.com ни на 8.8.8.8.Уберите
push "redirect-gateway def1"
из конфигурационного файла.ip get
, а для проверки прохождения пакетов и их заголовков — tcpdump.
Наоборот: IPsec-соединение в случае L2TP устанавливливается в транспортном режиме (без выдачи IP-адреса), а само PPP-соединение обслуживал бы сторонний демон, вроде xl2tpd, чего не видно в логах.
L2TP тоже туннелирует только IP, несмотря на вводящее в заблуждение название — протокол создавался для установки туннеля поверх L2-инфраструктуры других операторов, чтобы пробросить пользователя в свою сеть.
Технически в L2TP есть поддержка bridging protocol, а в L2TPv3 поддержка туннелирования Ethernet-фреймов, но в Windows и то, и то не поддерживается.
Это действительно странно, не помню, чтобы Windows отображал IPsec-соединение как PPP.