а обит молодцы, не заблочили

на них пока перешел

да

которые следуют здравому смыслу

Если очень коротко - то много. Через практически все границы есть магистрали

Их количество конечное множество

Скриншот дня, конечно. «Мы официальный РКН»

Привет, кто-нибудь поднимал ikev2 с strongswan?

Да.

Я вот пытаюсь подключить клиента, в auth.log отображается попытка входа, но самого подключения нет

по дефолту бОльшая часть логов от strongSwan идёт в syslog

Вот такое нашел Apr 21 16:45:54 deDick112 snmpd[1171]: error on subcontainer 'ia_addr' insert (-1)

snmpd? Вообще никак не связано

Поднимайте уровень логов для начала.

charondebug="cfg 2, ike 4, net 2, esp 2"

Apr 21 19:14:36 deDick112 charon: 11[NET] received packet: from 213.87.148.63[22552] to 185.227.110.46[500] (604 bytes)
Apr 21 19:14:36 deDick112 charon: 11[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N((16430)) ]
Apr 21 19:14:36 deDick112 charon: 11[IKE] 213.87.148.63 is initiating an IKE_SA
Apr 21 19:14:36 deDick112 charon: 11[IKE] remote host is behind NAT
Apr 21 19:14:36 deDick112 charon: 11[IKE] DH group MODP_2048 inacceptable, requesting MODP_1024
Apr 21 19:14:36 deDick112 charon: 11[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
Apr 21 19:14:36 deDick112 charon: 11[NET] sending packet: from 185.227.110.46[500] to 213.87.148.63[22552] (38 bytes)
Apr 21 19:14:36 deDick112 charon: 10[NET] received packet: from 213.87.148.63[22552] to 185.227.110.46[500] (476 bytes)
Apr 21 19:14:36 deDick112 charon: 10[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N((16430)) ]
Apr 21 19:14:36 deDick112 charon: 10[IKE] 213.87.148.63 is initiating an IKE_SA
Apr 21 19:14:36 deDick112 charon: 10[IKE] remote host is behind NAT
Apr 21 19:14:36 deDick112 charon: 10[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(MULT_AUTH) ]
Apr 21 19:14:36 deDick112 charon: 10[NET] sending packet: from 185.227.110.46[500] to 213.87.148.63[22552] (308 bytes)
Apr 21 19:14:36 deDick112 charon: 05[NET] received packet: from 213.87.148.63[58091] to 185.227.110.46[4500] (484 bytes)
Apr 21 19:14:36 deDick112 charon: 05[ENC] unknown attribute type (25)
Apr 21 19:14:36 deDick112 charon: 05[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) N(MOBIKE_SUP) IDr CPRQ(ADDR DHCP DNS MASK ADDR6 DHCP6 DNS6 (25)) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr ]
Apr 21 19:14:36 deDick112 charon: 05[IKE] initiating EAP_IDENTITY method (id 0x00)
Apr 21 19:14:36 deDick112 charon: 05[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Apr 21 19:14:36 deDick112 charon: 05[IKE] peer supports MOBIKE
Apr 21 19:14:36 deDick112 charon: 05[IKE] authentication of '185.227.110.46' (myself) with RSA signature successful
Apr 21 19:14:36 deDick112 charon: 05[IKE] sending end entity cert "C=US, O=VPN Server, CN=185.227.110.46"
Apr 21 19:14:36 deDick112 charon: 05[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH EAP/REQ/ID ]
Apr 21 19:14:36 deDick112 charon: 05[NET] sending packet: from 185.227.110.46[4500] to 213.87.148.63[58091] (1964 bytes)

Это с одного подключения с ios

ipsec.conf?

config setup
   charondebug="cfg 2, ike 4, net 2, esp 2"
   uniqueids=no

conn ikev2-vpn
   auto=add
   compress=no
   type=tunnel
   keyexchange=ikev2
   fragmentation=yes
   forceencaps=yes
   ike=aes256-sha1-modp1024,3des-sha1-modp1024!
   esp=aes256-sha1,3des-sha1!
   dpdaction=clear
   dpddelay=300s
   rekey=no
   left=%any
   leftid=185.227.110.46
   leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
   leftsendcert=always
   leftsubnet=0.0.0.0/0
   right=%any
   rightid=%any
   rightauth=eap-mschapv2
   rightdns=8.8.8.8,8.8.4.4
   rightsourceip=10.10.10.0/24
   rightsendcert=never
   eap_identity=%identity

Сертификат на доменное имя выдан или на IP-адрес?