У меня есть сервер Strongswan IKEv2, и я могу подключиться к нему из Windows 10 с помощью встроенного VPN-клиента, но я не могу проверить связь с подсетью за vpn-сервером. Это работает только тогда, когда я вручную добавляю маршрут в подсеть с помощью route add 192.168.12.0 mask 255.255.255.0 10.100.0.1. По сути, та же проблема, что сервер strongSwan с клиентами Windows 7 не маршрутизирует трафик .
Можно ли автоматизировать его со стороны сервера (т.е. Мне не нужно создавать файл bat на каждом клиентском рабочем столе, чтобы добавить маршрут)?
В частности, мы не можем отправлять маршруты к клиенту с помощью strongSwan. Вместо этого вы можете указать необходимые подсети в rightubnet и leftsubnet для маршрутизации трафика через туннель. Затем подключенные клиенты будут направлять трафик в назначенные подсети через шлюз.
поместите правило iptables для пометки пакетов, принадлежащих сеансу vpn, а затем правило iproute2 для перенаправления рыночных пакетов в другую таблицу, содержащую нужные вам маршруты.