Всем привет! Появилась желание настроить IKEv2. сервер HEX 3 (RouterOS 6.43.11), клиент iPhone (iOS 12.1.4). Настройки проводил в соответствии с инструкцией. сформировал сертификаты клиента и сервера. на клиент добавил клиентские сертификаты. Спойлер Код: /ip pool add name=ikev2 ranges=192.168.201.2-192.168.201.12 Код: /ip ipsec mode-config add address-pool=ikev2 name=ikev2 static-dns=8.8.8.8 system-dns=no Код: /ip ipsec proposal add auth-algorithms=sha256 enc-algorithms=aes-256-cbc name=vpn.client.iphone pfs-group=none Код: /ip ipsec peer add auth-method=rsa-signature certificate=vpn.server exchange-mode=ike2 generate-policy=port-strict mode-config=ikev2 my-id=fqdn:vpn.server passive=yes remote-certificate=vpn.client.iphone send-initial-contact=no + добавил несколько дополнительных настроек: Спойлер Код: /ip firewall filter add action=accept chain=input comment=ipsec in-interface=ether1 port=1701,500,4500 protocol=udp add action=accept chain=input comment=ipsec in-interface=ether1 protocol=ipsec-esp Код: /ip firewall nat add action=masquerade chain=srcnat comment="ikev2 inet" out-interface=ether1 src-address=192.168.201.0/24 в итоге, к серверу клиент подключается, но доступа в интернет с клиента при этом нет. Буду признателен, если подскажите, куда смотреть