Я развертываю решение, использующее IKEv2 + ipsec с сертификатами для подключения роудоров к корпоративной сети. Mikrotik CHR используется как точка входа.
Все было быстро, пока я не начал развертывать решение на ноутбуках Dell. Как только соединение с маршрутизатором установлено, ноутбук не разделяется, и доступна только подсеть VPN. Напротив, мой административный компьютер, который является стационарной рабочей станцией, не имеет таких проблем.
Разделение приема Windows 10 включает использование DHCP. После некоторого исследования я обнаружил, что по какой-то причине предоставленная Dell Windows 10 Pro 1909 не может отправить DHCP-запрос на маршрутизатор. Ноутбуки получают свой адрес, DNS, теряются только сплит-маршруты. Также DHCP хорошо работает на Wi-Fi адаптере.
Что было сделано:
Перезагрузка, сброс ip и winsock с помощью netsh, возврат к более старому драйверу Wi-Fi, удаление и повторное создание минипортов WAN, принудительное использование DHCP для подключения, танцы вокруг ноутбука - все это не помогло.
В настоящее время единственное решение, которое работает, - это чистая версия MSDN установки Windows 10 1909. С этим ноутбуки хорошо разделены. Однако мне это не кажется разумным решением.
Мои вопросы:
Задача решена. Причина - неправильная конфигурация пограничного маршрутизатора.
Однако мало советов тем, кто столкнулся с подобной проблемой.
Add-VpnConnectionRoute Командлет PowerShell для добавления маршрутов к VPN-подключению вручную. это в метод, который будет использоваться, как route add добавит маршруты, не зависящие от VPN-соединения.Add-VpnConnection и Add-VpnConnectionRoute являются отличными инструментами для создания соединений, поскольку они позволяют реализовать практически любой сценарий развертывания.