https://opennet.dev/openforum/vsluhforumID1/97714.html добрый день.<br><br>поднимаю сабж.<br>сам по себе ipsec - работает (у меня он полиси-бейсед). Linux &lt;-&gt; linux, linux &lt;-&gt; android, linux &lt;-&gt; ios, все без проблем соединяется и работает. проблема в винде. точнее в ее неповторимой манере делать dhcp-запрос в тунель для получения маршрутов. <br><br>для этого я тестовых целях поднимаю dnsmasq. <br><br>https://wiki.strongswan.org/projects/strongswan/wiki/WindowsClients<br><br>config setup<br> charondebug="dmn 1, mgr 1, ike 2, chd 1, job 1, cfg 1, knl 1, net 1, asn 1, enc 1, lib 1, esp 1, tls 1, tnc 1, imc 1, imv 1, pts 1"<br> uniqueids=never<br><br>conn vpn-default<br> auto=add<br> compress=no<br> type=tunnel<br> keyexchange=ikev2<br> ike=aes256-sha1-modp1024 <br> esp=aes256-sha1<br> fragmentation=yes<br> forceencaps=yes<br> dpdaction=clear<br> dpddelay=300s<br> rekey=no<br> left=%any<br> leftid=@vpntest.&lt;censored&gt;.org<br> leftauth=pubkey<br> leftcert=certificate.pem<br> leftsendcert=always<br> leftsubnet=192.168.0.0/22,192.168.12.0/22,88.150.215.38/32<br> leftfirew https://opennet.dev/openforum/vsluhforumID1/97714.html#1 Tue, 23 Mar 2021 19:04:18 GMT ну во первых неправильно описана опция 249, не указан шлюз. и для совместимости 121 не помешала бы.<br>во вторых клиент точно попадает в dhcp-range=10.10.0.10,10.10.3.254?<br>