danilovav писал(а):
Смотрите внимательнее, у вас показан только лог начала подключения (по IKE порту), а самих событий IPsec вы не показали.
Так их в логе и не было... была только информация о начале соединения и его окончании... я эти строки в скриншоте и привел.
В общем помогла мне команда ikesnoop
оказалось проблема была в несоответствии ключей шифрования (видимо из за разных кодировок).. изменил его на ключ из цифр и все прошло. Туннель поднялся.
Но появилось еще несколько вопросов:
1. На клиенте при подключении интерфейсу VPN назначается ип адрес 192.168.2.10 (из пула который я и создал для VPN подключений) и еще в свойствах интерфейса есть строка ип адрес сервера 192.168.1.150 (это адрес лан интерфейса ДФЛ). Подскажите, для чего он выдается интерфейсу при подключении (он ведь принадлежит внутренней сети за ДФЛ). Видимо я чего то не допонимаю....
2. Какой адрес использовать в качестве адреса шлюза у клиента на интерфейсе VPN для доступа к внутренней сети за ДФЛ?
На данный момент происходит следующее: После подключения VPN у клиента пропадает доступ в интернет (видимо весь трафик заворачивается в туннель).
3. Как правильно разрулить данную ситуацию? Нужно чтобы в туннель направлялся только трафик для сети за ДФЛ 192.168.1.0/24