Windows 7/8 Strongswan IKEv2 Gateway incorreto

3

Eu configurei o Strongswan no Ubuntu 14.04 a partir do pacote oficial. Eu uso o IKEv2 com autenticação PKI e um plugin de autorização personalizado. Isso funciona muito bem para clientes Android e Ubuntu usando strongswan, mas não ao usar o cliente nativo do Windows 7/8 IKEv2 (autenticação de certificados de máquina). Eu me conecto ao servidor VPN muito bem, mas na guia Status para a interface vpn mostra isso:

e, como você pode imaginar, não consigo acessar nada, já que estou quebrando o roteamento.

Eu censurei os detalhes do IP, o Client IPv4 é um IP corretamente atribuído pelo pool de strongswan na sub-rede da VPN. (não é NAT, todos os endereços são roteáveis publicamente, exceto o endereço de origem que está atrás do meu roteador NAT em casa)

    
por MemCtrl 30.06.2014 / 18:51

1 resposta

0

RESOLVIDO:

Você deve especificar 0.0.0.0/0 para rightsubnet para a configuração do windows, o cliente IPsec do Windows não é "inteligente o suficiente" para lidar com o tunelamento dividido.

    
por 25.07.2014 / 09:04