Недавнее содержимое от sax_08

Для этого необходимо туннелю присваивать статические ip, трафик заворачивается Статическими маршрутами по ip адресам назначения, через транзитный участок, адрес берем который задан в настройках туннеля для вашего устройства. Далее вступает либо OSFP, либо BGP (его не проверял)...

на первый взгляд: различаются настройки PFS - на сервере он выключен, на маршрутизаторе включен. pfs=yes (или вообще убрать, но надо понять, какой статус, если значение не задано) Я бы до работоспособного коннекта убрал лишние алгоритмы на сервере, оставив только тот, что нужен...

и да, у ubiquiti одна ошибка, что "Сеть %название тоннеля% отключена. Это может указывать на проблему с подключением удаленного объекта." Как я писал ренее логи не информативны...

к сожалению это гадание на кофейной гуще... что на другой стороне туннеля не ясно. 1 фаза подключается устройство ubiquiti будет показывать, что соединение установлено, а по сути тут только secret ipsec задействован. Для тоннеля нужна 2 фаза в ней все настройки. Проверить, если логи на втором...

Ну тут, надо смотреть согласование IPSec, у меня была такая проблема, ошибка была в согласовании на этапе Фаза2. Выставил все значения аналогично на UDM и роутере на другой стороне соединение установилось и все работает. Проблема в том, что на самом UDM отследить сложно логи не информативны...

Как вариант поднимать IPsec, но там уже сложнее, придется OSPF настраивать (возможно BGP прокатит, но у меня уже был OSFP настроен). А для этого на стороне забугорного сервера поднимать, что-то его поддерживающеe типа PfSense, OpnSense из бесплатного или Mikrotik CHR условно бесплатно

А никто после обновления на 4.0.20 не сталкивался с отказом vpn? перестали подключаться openVPN и wireGuard, причем как на роутере так и на устройствах в сети за ним. До обновления все работало, через них собственно и обновил. Грешил на провайдера, но поставил микрот перед маршрутизатором и на...