VPN con IKEv2 non funziona AirDrop e altro in LAN

[Gabriele - onenet]

Ciao,

vorrei capire per quale motivo se da iPhone con VPN attiva si usa IKEv2 non
funziona un certo tipo di traffico verso la LAN (cellulare sulla stessa wi-fi
del Mac tanto per capirci).
Cioè non si vedono ad es. gli altri dispositivi via AirDrop, oppure il cell
non vede la stampante, non vede le telefonate del Fritz!Box...

NB: nella app sull'iPhone è attva una opzione per aggiungere la mia rete wi-fi
tra quelle chiamate "trusted" che in teoria serve a non fare transitare il
traffico locale dalla VPN, ma non cambia la situazione.

Usando IKEv1 invece funziona tutto. Però non mi è chiaro il motivo, ossia le
differenze tra le due versioni di IKE non pensavo influissero su questi
aspetti.

Qualche esperto mi può illuminare o indirizzare a una spiegazione?

Grazie :-)


x-post e f/u

[ObiWan]

:: On Wed, 24 Jan 2024 15:42:53 -0000 (UTC)
:: (it.comp.sicurezza.varie)
:: <XnsB103A96D7...@not.for.you>
:: Allen <al...@spamfence.net> wrote:

> Vado a memoria in quanto denigratore di melemorsicate & affini

+1 :)

> Comunque dalla ricerca con una stringa "iPhone IKEv2 bug" salta fuori
> di tutto.

ad esempio

https://forums.developer.apple.com/forums/thread/118186

https://discussions.apple.com/thread/7483115?sortBy=best

:)

[Gabriele - onenet]

On 24 Jan 2024 at 17:25:05 CET, "ObiWan" <obi...@mvps.org> wrote:

> :: On Wed, 24 Jan 2024 15:42:53 -0000 (UTC)
> :: (it.comp.sicurezza.varie)
> :: <XnsB103A96D7...@not.for.you>
> :: Allen <al...@spamfence.net> wrote:
>
>> Vado a memoria in quanto denigratore di melemorsicate & affini
>
> +1 :)

Maledetti :-P

>
>> Comunque dalla ricerca con una stringa "iPhone IKEv2 bug" salta fuori
>> di tutto.
>
> ad esempio
>
> https://forums.developer.apple.com/forums/thread/118186
>
> https://discussions.apple.com/thread/7483115?sortBy=best
>
>

Dai Obi, non linkarmi roba vecchissima che non c'entra!

Rispondo anche ad Allen.
La domanda era inerente a differenze tali tra IKEv1 e IKEv2 che possano
spiegare perché con la v2 è come se un certo tipo di traffico non venisse
proprio visto, o meglio come se la LAN pur inserita tra le reti trusted non ci
fosse.

Non devo fare una VPN sul router, ma sull'iPhone con la app di nota
multinazionale a cui da mesi sto facendo notare che ha dei bug e la loro
soluzione è "usa IKEv1 e non la v2", ma volevo capire il perché.
L'esempio del Fritz!Box era solo per aggiungere un esempio di tipologia di
rete e che non funziona la app Fon se l'iPhone ha attiva la VPN con IKEv2.
Siccome tra poco mi scade il loro abbonamento, prima di mandarli affan..
volevo rispondere con qualche dettaglio e poi passerò a altre app che usano
anche altri procotolli più nuovi e che mi risulta non abbiano problemi con
AirDrop e altre cose simili dentro la LAN.

È più chiaro così? :-D

[sm]

Visto così escluderei che c'entri qualcosa il protocollo VPN, sembra un
problema di routing e/o forwarding. Cioè sembra che quando l'app tira su
il tunnel inietti rotte sbagliate o regole del firewall sbagliate. Se
fosse un PC sarebbe relativamente facile debuggarlo, così potresti provare
con un altro dispositivo in rete e tcpdump per vedere cosa succede quando
cerchi di contattare un altro dispositivo in LAN, scommetto 2 cent che
quei pacchetti finiscono per sbaglio nel tunnel.

[Gabriele - onenet]

Sono d'accordo con questa ipotesi perché spiegherebbe un altro problema
riscontrato e IMHO hanno un bug nel DHCP dei server a cui ci si collega, in
quanto ogni tanto è come se l'IP non fosse assegnato correttamente oltre a un
improvviso blocco del traffico https.
Quello che continuo a non capire è perché il problema iniziale si verifica
quando si usa IKEv2 , non capisco cosa c'entra.