Tengo un servidor VPN alojado en Windows 2019 y configurado en IKEv2. Todo funciona muy bien desde todos los clientes, sin embargo, en los clientes Linux tengo un último punto que ajustar, así que para aclarar utilizo el siguiente script ubicado en el despachador para ajustar la MTU. y agregar las rutas necesarias (lo cual no era necesario en el caso de que la conexión sea L2TP):
#!/bin/bash
set -xv
DEFAULT_MTU=1500
MTU=1400
INTERFACE=$(ip route | grep -v linkdown | awk '$1 == "default" {if (!min || $5 < min) {min=$5; iface=$5}} END {print iface}')
if [[ ! "$1" =~ ^nm-xfrm-.* ]] && [[ ! "$1" =~ tun.* ]]; then
echo "$1 is not a vpn interface. Exit script"
exit 0
fi
if [ ! -d /sys/class/net/tun0 ]; then
for itf in $(ls /sys/class/net/ | grep -E -v '^(lo|ppp0)$' ); do
sudo ip link set dev "$itf" mtu "$DEFAULT_MTU"
done
fi
case "$2" in
up|vpn-up)
ip link set dev "$INTERFACE" mtu "$MTU"
ip link set dev $1 mtu "$MTU"
ip route add to default dev $1 proto static scope link metric 50
ip route add to XX.XX.XX.XX/XX dev $1 proto static scope link metric 50 table 220
;;
down|vpn-down)
for itf in $(ls /sys/class/net/ | grep -E -v '^(lo|ppp0)$' ); do
ip link set dev "$itf" mtu "$DEFAULT_MTU"
done
;;
*)
exit 0
;;
esac
Utilizo la tabla de enrutamiento 220 para la máquina acoplable.
Y resulta que si me conecto vía wifi todo funciona bien, el acceso a sitios web vía navegador y vía curl va bien, sin embargo en cuanto conecto un adaptador USB-C con puerto ethernet algunos sitios ya no responden.
Inicialmente pensé que era un problema de MTU, pero me pregunto si no hay algo más que esté causando el problema, o tal vez no sea posible.
Especifico que uso el paquete strongswan con NetworkManager.