[решено] Настроенный L2TP/IPSec тоннель подключается если выключить "Использовать для выхода в Интернет" и не подключается если включить

[Acetic Acid]

Привет! Keenetic Start, свежая официальная прошивка, настраиваю тонель к Softether VPN server.

Проверил настройки - настроив vpn в Ubuntu: подключение есть, трафик ходит, сайты открываются.

Теперь, хочу чтобы тоннель работал через Keenetic Start. Захожу Other connections -> Create Connection ->  настраиваю L2TP/IPSec.

Если НЕ включаю "Использовать для Интернет": переключаю ползунок: соединение переходит: Not ready -> Ready -> через какоето время -> Connected (192.168.30.10)

Если Включаю "Использовать для Интернет": переключаю ползунок: соединение переходит: Not ready -> Ready -> зависает в нем навечно. Трафика, понятно, не идет.

 

При этом, по логам сервера, в первом случае:

(Мой IP: XX.XX.XX.XX, Сервер IP: YY.YY.YY.YY)

2022-03-09 21:18:11.158 L2TP PPP Session [XX.XX.XX.XX:1701]: An IP address is assigned. IP Address of Client: 192.168.30.10, Subnet Mask: 255.255.255.0, Default Gateway: 192.168.30.1, DoName: "", DNS Server 1: 8.8.8.8, DNS Server 2: 0.0.0.0, WINS Server 1: 0.0.0.0, WINS Server 2: 0.0.0.0, IP Address of DHCP Server: 192.168.30.1, Lease Lifetime: 7200 seconds
2022-03-09 21:18:11.158 L2TP PPP Session [XX.XX.XX.XX:1701]: The IP address and other network information parameters are set successfully. IP Address of Client: 192.168.30.10, Subnet Mas5.255.255.0, Default Gateway: 192.168.30.1, DNS Server 1: 8.8.8.8, DNS Server 2: 0.0.0.0, WINS Server 1: 0.0.0.0, WINS Server 2: 0.0.0.0

А во втором:

2022-03-09 21:43:45.417 L2TP PPP Session [XX.XX.XX.XX:1701]: An IP address is assigned. IP Address of Client: 192.168.30.10, Subnet Mask: 255.255.255.0, Default Gateway: 192.168.30.1, DoName: "", DNS Server 1: 8.8.8.8, DNS Server 2: 0.0.0.0, WINS Server 1: 0.0.0.0, WINS Server 2: 0.0.0.0, IP Address of DHCP Server: 192.168.30.1, Lease Lifetime: 7200 seconds
2022-03-09 21:43:45.417 L2TP PPP Session [XX.XX.XX.XX:1701]: The IP address and other network information parameters are set successfully. IP Address of Client: 192.168.30.10, Subnet Mas5.255.255.0, Default Gateway: 192.168.30.1, DNS Server 1: 8.8.8.8, DNS Server 2: 0.0.0.0, WINS Server 1: 0.0.0.0, WINS Server 2: 0.0.0.0
2022-03-09 21:43:46.729 IPsec Client 24 (XX.XX.XX.XX:42141 -> YY.YY.YY.YY:500): This IPsec Client is deleted.
2022-03-09 21:43:46.729 IPsec IKE Session (IKE SA) 24 (Client: 24) (XX.XX.XX.XX:42141 -> YY.YY.YY.YY:500): This IKE SA is deleted.
2022-03-09 21:43:52.646 [HUB "DEFAULT"] SecureNAT: The UDP session 331 has been created. Connection source 192.168.30.10:51313, Connection destination 8.8.8.8:53

Хочу чтобы заработал тоннель - чтобы назначить его в Connection policy для нескольких устройств. Что я делаю не так?

Edited March 10, 2022 by Acetic Acid

[Acetic Acid]

Как обычно, на утро - разобрался сам  Кому интересно:

* Статус Connected у vpn соединения появляется только - если это соединение поставить самым приоритетным в списке Connection priorities -> Default policy

* А если создать новую политику VPN policy, оставить в нем включенным только vpn туннель и назначить эту политику на какое-либо из устройств в сети - статус Connected НЕ появляется, но трафик по каналу ходит, устройство может ходить в интернет, определяется на айпишнике шлюза впн.

Похоже, бажок: настроенный правильно тоннель по факту - всегда подключен, но статус connected появляется только если он используется как основной в дефолтной политике..