A
Доброго дня, мб кто-то сталкивался с проблемой, имеем sg r77.30 на нем настроен ra ipsec vpn, меняли сертификат сервера на нем, и на время удаляли из RA впн комьюнити.
Серт обновили, в комьюнити вернули, клиенты успешно коннектятся, но трафик клиентов не матчится в туннель. Вообще никакой, счетчики в клиенте по 0, на шлюзе логов трафика от клиента нет. При этом подключение есть, маршруты прилетают, снифером вижу что пакеты идут через интерфейс впн клиента, но не шифруются.
В логах клиента вижу, что файл конфигурационный desktoppolicy пустой, как будто клиент не получает политик со шлюза
Серт обновили, в комьюнити вернули, клиенты успешно коннектятся, но трафик клиентов не матчится в туннель. Вообще никакой, счетчики в клиенте по 0, на шлюзе логов трафика от клиента нет. При этом подключение есть, маршруты прилетают, снифером вижу что пакеты идут через интерфейс впн клиента, но не шифруются.
В логах клиента вижу, что файл конфигурационный desktoppolicy пустой, как будто клиент не получает политик со шлюза
Если вы получаете маршруты , тогда не может быть такого , что пакет не шифруется, только если дропается на десктоп полиси. У вас только один шлюз в комьюнити ? Какой трафик видите от клиента на шлюзе приходящий с офис мод айпи ? (Танел тест ?)