Конечно, я готов помочь вам. Что происходит?
Если соединение IKEv2 на маршрутизаторе Keenetic постоянно прерывается, это может быть вызвано несколькими причинами. Некоторые из них: 1. Проблемы с сетью: проверьте, чтобы в маршрутизаторе были правильно настроены IP-адреса и DNS-серверы. Убедитесь, что нет проблем с кабелями или сетевым оборудованием. 2. Неправильная конфигурация IKEv2: убедитесь, что правильно настроены параметры аутентификации, шифрования и алгоритмы хеширования. Проверьте, что настроены правильные сертификаты и ключи. 3. Блокировка портов или протокола IKEv2: некоторые провайдеры интернет-услуг могут блокировать порты или протоколы, связанные с IKEv2. Попробуйте использовать альтернативные порты или протоколы, или свяжитесь с провайдером, чтобы узнать, доступен ли IKEv2. 4. Проблемы с версией маршрутизатора: если у вас старая версия прошивки маршрутизатора Keenetic, возможно, она содержит ошибки, которые могут вызывать проблемы с IKEv2. Обновите прошивку до последней версии. Рекомендуется провести детальный анализ каждой из причин и изучить настройки маршрутизатора Keenetic, чтобы найти конкретные решения для вашей ситуации. Если вы не уверены, как выполнить это самостоятельно, рекомендуется обратиться в службу поддержки Keenetic или в такую же компанию за помощью.
[I] Dec 12 09:05:29 ipsec: 10[CFG] selected proposal: ESP:AES_CBC=128/HMAC_SHA1_96/NO_EXT_SEQ <br/> [I] Dec 12 09:05:29 ipsec: 10[IKE] inbound CHILD_SA VirtualIPServerIKE2{129} established with SPIs c77a5cd1_i ceba567a_o and TS 0.0.0.0/0 === 192.168.20.7/32 <br/> [W] Dec 12 09:05:29 ndm: IpSec::CryptoMapInfo: "VirtualIPServerIKE2": crypto map remote client "timerman" @ "192.168.12.98" from "94.73.250.34" disconnected. <br/> [W] Dec 12 09:05:29 ndm: IpSec::CryptoMapInfo: "VirtualIPServerIKE2": crypto map is up: remote client "timerman" @ "192.168.12.98" with IP "192.168.20.7" connected. <br/> <br/> И что тут не понятно??? <br/> Клиент ходил с одного IP "94.73.250.34", и вдруг решил заглянуть с "192.168.20.7". <br/> Естественно все переинициализировалось. <br/> <br/> Ищите почему ваши клиенты прыгают по IP как зайцы. <br/> <br/> Кстати, если "192.168.20.7" -- IP "внутри" туннеля, то вы трафик туннельный "заворачиваете" опять же в туннель. <br/> А <a href="https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwiF_66F8piDAxWXGxAIHX5_AI4QFnoECBoQAQ&url=https%3A%2F%2Fru.wikipedia.org%2Fwiki%2F%25D0%2591%25D1%2583%25D1%2582%25D1%258B%25D0%25BB%25D0%25BA%25D0%25B0_%25D0%259A%25D0%25BB%25D0%25B5%25D0%25B9%25D0%25BD%25D0%25B0&usg=AOvVaw0dpoMA3_CA7dXxYtTXgP6u&opi=89978449" rel="nofollow">Бутылка клейна</a> в сетях плохой вариант.