...
Возможные проблемы и способы их решения
При использовании
...
САВЗ Касперского не устанавливается соединение с VPN-сервером
САВЗ Касперского добавляет таблицу маршрутизации, из-за чего strongSwan-клиент не может установить соединение с strongSwan-сервером.
Диагностика.
В выводе команды ip rule присутствует таблица с номером 101:
| Блок кода |
|---|
0: from all lookup local
32764: from all fwmark 0x200/0x600 lookup 101
32765: from all fwmark 0x100/0x500 lookup 101
32766: from all lookup main
32767: from all lookup default |
И при неуспешной попытке подключения, в /var/log/syslog выводятся сообщения:
| Блок кода |
|---|
04[NET] error writing to socket: Invalid argument |
Решение.
Добавить создаваемую САВЗ Касперского таблицу маршрутизации 101 в исключения для strongswan. Для этго в /etc/strongswan.confдобавить блок параметров:
| Блок кода |
|---|
charon-nm {
ignore_routing_tables = 101
} |
после чего перезагрузить операционную систему.