[uanog] windows ipsec split-tunneling
Volodymyr Litovka
doka at xlit.one
Wed Sep 18 01:29:35 EEST 2019
Привет,
наверняка ж есть кто-то, кто сожрал не одну собаку на настройке IKEv2-подключения в Windows :-)
Скрещиваю винду и стронгсван. Несмотря на то, что стороны вроде бы договорились о TS:
strongswan: 09[IKE] <ikev2-eap-mschapv2|10> CHILD_SA fidel{11} established with SPIs c855cc7e_i 01b4aca4_o and TS 172.16.17.0/24 === 10.11.13.215/32
винда не инсталит в своей таблице раутинга ничего полезного, взамен предлагая бесполезное:
10.11.13.255/32
10/8 (?!?!?!)
а собственно раутинг из трафик-селектора на 172.16.17.0/24 надо добавлять руцями.
Это можно где-то наклацать кнопками чтобы оно автоматом аплаилось или только вот этим - https://docs.microsoft.com/en-us/powershell/module/vpnclient/Add-VpnConnectionRoute?view=win10-ps в ручном режиме можно пользоваться?
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
More information about the uanog
mailing list