MANUAL: Mikrotik, IKEv2 VPN a fondo

Tu problema, casi con total seguridad, es meter el DoH en la ecuación, dejando el DNS por defecto en el mode-config. Si quieres usar DoH, muévelo al pi-hole.

Te digo como lo dejaría yo, con lo que tienes, con el pi-hole en el 192.168.88.15

mode-config:
Código:
add address-pool=pool-vpn address-prefix-length=32 name=ike2-conf-road-warrior \
    split-include=0.0.0.0/0 static-dns=192.168.88.15,192.168.88.1 system-dns=\
    no

ip > dns
Código:
/ip dns
set allow-remote-requests=yes servers=1.1.1.2,1.0.0.2

Y quitaría toda la movida loca que tienes hecha en el firewall con los filtrados del ICMP y demás. Por lo menos para probar, dejaría el firewall por defecto.

PS: IKEv2 no necesita de masquerade en el NAT, trabaja vía policies, así que esto te sobra
Código:
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.56.0/24


Saludos!
 
Muchas gracias @pokoyo

Efectivamente los problemas me los va a estar dando la configuración DoH en el router.

He realizado una prueba rápida asignando las DNS en el mode-config como indicabas, sin tocar aún ningún otro parámetro y con el cliente móvil ya podía navegar.

De momento no he tocado el servidor DNS en la configuración del router para probar la conexión VPN WireGuard de la Raspberry pi.
El resultado, pues que no hay navegación por internet con lo que podemos dar por hecho que el culpable es el DoH.

He eliminado la regla que indicas en el NAT.

Haré lo que comentas de eliminar las reglas de filtrado ICMP y lo del ddos, dejando el firewall por defecto.

El DoH lo pondré en el pi-hole e incluso ya veremos si prescindo de él si me sigue dando la lata con el WireGuard en la Raspberry, pero eso ya se irá viendo según vaya haciendo pruebas.

Ahora toca ir probando rendimiento del Ikev2 pues en un primer test las velocidades no han sido muy buenas, o al menos las esperadas.

Lo dicho, muchas gracias.

Un saludo.
 
Lo de wireguard es otro tema totalmente distinto, y no tiene nada que ver. En el la config del cliente en wireguard, defines tú qué DNS usar, no lo coge del router. Lo único que necesita wireguard es que esa IP esté accesible por el túnel (bien porque mandes todo el tráfico al otro extremo, bien porque sea parte de tu red local).

Saludos!
 
Buenas tardes, estoy testeando esta vpn y estoy teniendo un problema con el cliente de windows a los 4:30 minutos dejo de navegar y tengo error timeout ¿Alguno a tenido este problema? durante esos minutos funciona todo ok, no entiendo lo que pasa. Edito con android también me pasa pero no se porque, porque cuando conecto puedo navegar perfectamente.
 
Última edición:
Arriba