Eu tenho o Firewall do Windows configurado no modo "bloquear tudo" (ou seja, tudo é bloqueado por padrão). Somente quando eu me conecto à minha VPN é permitido o tráfego através de uma regra de firewall (neste caso, permitindo as portas UDP 500, 1701, 4500 através do adaptador de rede VPN específico). Isso funciona bem.
No entanto ... recentemente meu firewall mudou de L2TP para IKEv2 e a configuração de firewall acima parou de funcionar. Consegui conectar-me à VPN do IKEv2, mas nenhum tráfego fluiria.
Acontece que eu tive que criar uma regra para o protocolo IP # 4 (IP-in-IP, encapsulamento) no Firewall do Windows e defina para "Permitir" para todos os adaptadores de rede.
Permitir o protocolo nº 4 em todos os adaptadores parece inseguro para mim. Então minha pergunta é:
Existe uma maneira de permitir o tráfego IKEv2 através do Firewall do Windows sem permitir o protocolo nº 4 em todos os adaptadores?
Tags networking vpn firewall