Jump to content
  • 0
elesdrago

3.5.1 Клиент ikev2 не коннектит к серверу

Question

Приветствую!

Еще во времена беты 3.5 создавал тикет в техподдержку по поводу этой проблемы. Уже полноценный релиз, клиент реализован, а пользоваться им нельзя.
Вся проблема описана в тикете #508285.

Спасибо!

Edited by Сергей Славинский

Share this post


Link to post
Share on other sites

7 answers to this question

Recommended Posts

  • 0

@Le ecureuil, а у меня не Anonine, это агент техподдержки тестировал на нем.

У меня селфхостед сервер на DO, айпишник проброшен через sslip.io для имитации домена. Если проблема только в нем, то без проблем куплю нормальный домен и привяжу его к ip сервера на DO.

Новый тикет создал (#513612), туда селфтест прикрепил и оставил учетку для тестов, если она вам нужна. Через этот и другие логин/пароль соединение работает на Android через strongSwan и на Windows 10, а на своем Keenetic не могу поднять соединение.

 

Share this post


Link to post
Share on other sites
  • 0

KN-1010 (3.5.4) Сегодня заметил, что с iPhone 11 Pro Max (iOS 14.2) не удается подключиться  к серверу IKEv2 (KN-1010). При этом с ПК (Windows 10 Pro 1809) без проблем подключается. В логе следующее:

Ноя 26 20:43:01
 
ipsec
05[IKE] 35.169.97.188 is initiating an IKE_SA
Ноя 26 20:43:01
 
ipsec
05[CFG] received proposals: IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1536, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
Ноя 26 20:43:01
 
ipsec
05[CFG] configured proposals: IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024, IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_384, IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_256, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_384, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_256
Ноя 26 20:43:01
 
ipsec
05[CFG] selected proposal: IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
Ноя 26 20:43:01
 
ipsec
05[IKE] remote host is behind NAT
Ноя 26 20:43:01
 
ipsec
05[IKE] DH group MODP_2048 unacceptable, requesting MODP_1024 
Ноя 26 20:43:02 
 
На самом тел. появляется ошибка: "The vpn server did not respond"

Share this post


Link to post
Share on other sites
  • 0
25 минут назад, stefbarinov сказал:

KN-1010 (3.5.4) Сегодня заметил, что с iPhone 11 Pro Max (iOS 14.2) не удается подключиться  к серверу IKEv2 (KN-1010). При этом с ПК (Windows 10 Pro 1809) без проблем подключается. В логе следующее:

Ноя 26 20:43:01
 
ipsec
05[IKE] 35.169.97.188 is initiating an IKE_SA
Ноя 26 20:43:01
 
ipsec
05[CFG] received proposals: IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1536, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
Ноя 26 20:43:01
 
ipsec
05[CFG] configured proposals: IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024, IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_384, IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_256, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_384, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_256
Ноя 26 20:43:01
 
ipsec
05[CFG] selected proposal: IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
Ноя 26 20:43:01
 
ipsec
05[IKE] remote host is behind NAT
Ноя 26 20:43:01
 
ipsec
05[IKE] DH group MODP_2048 unacceptable, requesting MODP_1024 
Ноя 26 20:43:02 
 
На самом тел. появляется ошибка: "The vpn server did not respond"

Не мегафон  случаем?

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, r13 сказал:

Не мегафон  случаем?

Именно он)

Share this post


Link to post
Share on other sites
  • 0
18 минут назад, stefbarinov сказал:

Именно он)

Эти нехорошие люди пакет который в логе материализуется так:

19 минут назад, r13 сказал:

05[IKE] DH group MODP_2048 unacceptable, requesting MODP_1024 

Дропают. Я ранее ковырялся с этим, кинетик можно настроить что будет подключаться айфон, но тогда винда перестанет по той же причине, если через мегу. Вобщем олени они.

Edited by r13
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
14 минуты назад, r13 сказал:

Эти нехорошие люди пакет который в логе материализуется так:

Дропают. Я ранее ковырялся с этим, кинетик можно настроить что будет подключаться айфон, но тогда винда перестанет по той же причине, если через мегу. Вобщем олени они.

Вы правы. Сейчас проверил на аналогичном айфоне с оператором Билайн - подключился без проблем 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...