RESOLVIDO:
Você deve especificar 0.0.0.0/0 para rightsubnet para a configuração do windows, o cliente IPsec do Windows não é "inteligente o suficiente" para lidar com o tunelamento dividido.
Eu configurei o Strongswan no Ubuntu 14.04 a partir do pacote oficial. Eu uso o IKEv2 com autenticação PKI e um plugin de autorização personalizado. Isso funciona muito bem para clientes Android e Ubuntu usando strongswan, mas não ao usar o cliente nativo do Windows 7/8 IKEv2 (autenticação de certificados de máquina). Eu me conecto ao servidor VPN muito bem, mas na guia Status para a interface vpn mostra isso:
e, como você pode imaginar, não consigo acessar nada, já que estou quebrando o roteamento.
Eu censurei os detalhes do IP, o Client IPv4 é um IP corretamente atribuído pelo pool de strongswan na sub-rede da VPN. (não é NAT, todos os endereços são roteáveis publicamente, exceto o endereço de origem que está atrás do meu roteador NAT em casa)
RESOLVIDO:
Você deve especificar 0.0.0.0/0 para rightsubnet para a configuração do windows, o cliente IPsec do Windows não é "inteligente o suficiente" para lidar com o tunelamento dividido.
Tags windows-7 vpn windows-8 ipsec strongswan