У меня есть VPN-сервер, размещенный на Windows 2019 и настроенный на IKEv2. Все работает очень хорошо со всех клиентов, однако на клиентах Linux мне нужно настроить еще один момент, поэтому для ясности я использую следующий скрипт, размещенный в диспетчере, чтобы настроить MTU и добавить необходимые маршруты (что не было необходимости в случае подключения L2TP):
#!/bin/bash
set -xv
DEFAULT_MTU=1500
MTU=1400
INTERFACE=$(ip route | grep -v linkdown | awk '$1 == "default" {if (!min || $5 < min) {min=$5; iface=$5}} END {print iface}')
if [[ ! "$1" =~ ^nm-xfrm-.* ]] && [[ ! "$1" =~ tun.* ]]; then
echo "$1 is not a vpn interface. Exit script"
exit 0
fi
if [ ! -d /sys/class/net/tun0 ]; then
for itf in $(ls /sys/class/net/ | grep -E -v '^(lo|ppp0)$' ); do
sudo ip link set dev "$itf" mtu "$DEFAULT_MTU"
done
fi
case "$2" in
up|vpn-up)
ip link set dev "$INTERFACE" mtu "$MTU"
ip link set dev $1 mtu "$MTU"
ip route add to default dev $1 proto static scope link metric 50
ip route add to XX.XX.XX.XX/XX dev $1 proto static scope link metric 50 table 220
;;
down|vpn-down)
for itf in $(ls /sys/class/net/ | grep -E -v '^(lo|ppp0)$' ); do
ip link set dev "$itf" mtu "$DEFAULT_MTU"
done
;;
*)
exit 0
;;
esac
Я использую таблицу маршрутизации 220 для машины Docker.
И оказывается, если я подключаюсь через Wi-Fi, то все работает нормально, доступ к сайтам через браузер и через curl проходит нормально, однако как только я подключаю адаптер USB-C с портом Ethernet, некоторые сайты перестают отвечать.
Сначала я думал, что это проблема MTU, но мне интересно, нет ли чего-то другого, вызывающего проблему, или, может быть, это невозможно.
Я указываю, что использую пакет strongswan с NetworkManager.