Добрый день/ночь). Трабл в чём, есть VPS там поднял убунту+ strongswan, проблема в чём не предлагайте wireguard или есчё что) wireguard завёлся без проблем, чую на на микроте заведётся тоже без проблем(не пробывал), strongswan завёлся со своими нюансами...версиями(как я понял зависит от версии ядра ос, другое ядро другая версия strongswan и тд не суть..... хочу раздуплить ike2). strongswan конфиг настроил.... подключfется к vps win7/10/11 так же IOS всё гуд, но с микротом есть пара вопросов, туннель поднялся все ок пир не отрубается все работает стабильно, на strongswan указал в конфиге раздавать клиентам 10.10.10.0/24. в address появляется 10.10.10.1 и сеть 10.10.10.0. Если подключить например телефон к vpn и его пингануть то пинги что с пк локалки микрота что с микрота идут. как бы все гуд связь между локальными сетями есть, так же на телефонах есть выход во внешку что собственно для этого это вся затея и шла.
Момент 1.
Почему если IP 10.10.10.1 занят то туннель не поднимается?? почему не может поднять туннель и получить 10.10.10.2 и сеть 10.10.10.0???......( хотя если в настройках указываем перенаправление определённых сайтов на 10.10.10.1 а тут получаем 10.10.10.2 то уже не гуд... но все же интересна механика.
Момент 2.
Юзал много мануалов как отправлять определённые сайты в туннель с маркой и без, ни чё не пашет.... в правиле вроде байты идут пакеты идут но сайт не отрывается. \
Может кто подскажет подробный мануал как же отправлять определённые сайты в VPN ipsec.....
