В-общем исходные такие. На Amazon имеется VPS c Debian. Сетевые настройки следующие (Статический IP)
На Debian установлен StrongSwan со следующими настройками IPsec
Правила IPTables на Debian такие:
На маршрутизаторе (mikrotik hex S) настроен IPSec/Ikev2 клиент.
Правила фаервола такие:
Правила NAT такие:
Плюсом микротиком самостоятельно создается динамическое правило NAT для IPSec:
проблема: как только пускаю трафик с рига с установленной MsOS (сделана на убунту 18,04) через ВПН, то в панели управления ригами соответствующий риг отображается как офлайн. При этом, все необходимые сервера пингуются с рига без проблем. Встроенная в MsOS утилита проверки связи с родными серверами Netcheck рапортует, что все ОК. Однако, при переключении на ВПН риг тут же начинает выдавать ошибку - вот она (но майнинг продолжается и на пуле все нормально)
при этом, риг на Windows 10 с клиентом Minerstat в этой же сети работает через ВПН прекрасно и никаких проблем с отображением состояния рига нет.
Аналогичные проблемы имеются и при установке на риг HiveOS - как только пускаю риг через ВПН, то в панели управления начинает происходить полная ерунда, обмен информацией с ригом прекращается.
В остальном ВПН прекрасно работает и нет никаких проблем с доступом к каким-либо сервисам или сайтам.
Если кто сможет что то подсказать - буду благодарен. Мучаюсь с этой проблемой уже 3 недели. Донимал службу поддержки Minerstat, но они слились Покопались пол-дня в риге, ничего не нашли и предложили мне самостоятельно разгребать ситуацию.
