Всем привет.
Сильно не кидайтесь тапками.
Есть несколько впн серверов, l2tp/ipsec и еще ikev2 (по сути они все на 6.49 long-term) и имеют одинаковые настройки и абсолютно одинаковый функционал выполняют.
Все они под корпоративные нужды и внутри РФ
Так же есть еще за пределами РФ на ubuntu 20.04 и 22.04
Микротики к ним подцеплены по l2tp/ipsec, сделан адрес лист VPN, маркировка и маршрут 0.0.0.0/0 в интерфейс ВПН routing mark VPN
В такой связке всё работает отлично и как надо
Есть кинетики, которые подключены к впн за пределами и сделана маршрутизация до нужных сетей - всё ок работает
Есть iOS, которые подключаются к любому впн по l2tp/ipsec и происходит фигня, перестают работать часть сайтов(даже те что должны начать работать при впн и те что работают без впн) , не отправляется мультимедиа в вацапе/телеге, но при этом нельзяграм через приложение работает нормально, а сам сайт при этом не открывается и всё это происходит исключительно при сотовых данных и только на iOS.
То есть если через те же самые сотовые данные раздать wi-fi, подключиться компом и дальше полезть в любой впн (в РФ или за пределами) с дефолтным маршрутом в впн - то всё работает
При этом трассировки/пинги/nslookup на iOS при впн рапортуют, что всё работает
Я уже всю голову сломал что не так с iOS. Подскажите пжл куда копать, скоро кукушка поедет
Поднял на микротиках ikev2 с авторизацией по сертификату, выпустил сертификаты. Настроил - всё работает, в том числе то что не работает на iOS по l2tp/ipsec
Я нагуглил, что это бывает из-за ресурсов с ipv6, мол клиент пытается пробиться по ipv6, на сервере его нет, но так же перестают работать и ресурсы где нет ipv6
