MTRX писал(а):
aNGEl0 писал(а):
... туннель с такими точками не прописан. Конечно не прописан, потому что <ВНЕШНИЙ IP клиента> может быть и будет разным...
У Вас же должны быть:
Вкладка General
Remote Endpoint: all-nets
Вкладка Advanced
Add route dynamically: On
Именно так и поставил. Более того, применил и даже, чем черт не шутит - перезагрузил!
Итог с Android при попытке подключения по IPSec Xauth PSK:
Код:
2018-08-15
20:17:01
Info
IPSEC
1802023 ike_sa_statistics
done=914 success=22 failed=892
2018-08-15
20:17:01
Warning
IPSEC
1802022 ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" reason="" local_peer="<ВНЕШНИЙ IP DFL>:500 ID (null)" remote_peer="<ВНЕШНИЙ IP Android>:500 ID (null)" spi_i=0x80f5381dd59b484a spi_r=0xb98673209539905e initiator=FALSE
2018-08-15
20:17:01
Warning
IPSEC
1800107 ike_invalid_proposal
local_ip=<ВНЕШНИЙ IP DFL> remote_ip=<ВНЕШНИЙ IP Android> cookies=0x80f5381dd59b484ab98673209539905e reason="Could not find acceptable proposal"
2018-08-15
20:17:01
Error
IPSEC
1802221 no_matching_tunnel_found
packet_will_be_discarded
localaddr=<ВНЕШНИЙ IP DFL> remoteaddr=<ВНЕШНИЙ IP Android> srcif=wan
На всякий случай привожу скрины настроек вкладки General и Advanced:
Вложение:
Комментарий к файлу: General
IPSEC_0.jpg [ 70.53 KiB | Просмотров: 1639 ]
Вложение:
Комментарий к файлу: Advanced
IPSEC_1.jpg [ 60.29 KiB | Просмотров: 1639 ]
Vladimir22 писал(а):
Железка с OpenVPN наше все.. Можно хоть по 53 порту пролезть.
Все понимаю, отчасти одобряю, но еще одну железку в дополнение к недешевому DFL ставить, ради реализации того, что, казалось бы, должен суметь и сам DFL... в-общем, расточительно это и нерационально.