У меня есть сервер Strongswan IKEv2, и я могу подключиться к нему из Windows 10, используя встроенный VPN-клиент, но я не могу проверить связь с подсетью за vpn-сервером. Это работает только тогда, когда я вручную добавляю маршрут в подсеть с помощью route add 192.168.12.0 mask 255.255.255.0 10.100.0.1. В основном та же проблема, что и Сервер strongSwan с клиентами Windows 7 не маршрутизирует трафик.
Можно ли автоматизировать его со стороны сервера (т.е. мне не нужно создавать bat-файл на каждом клиентском рабочем столе, чтобы добавить маршрут)?
В частности, мы не можем отправлять маршруты клиенту с помощью strongSwan. Вместо этого вы можете указать необходимые подсети в правой подсети и левой подсети для маршрутизации трафика через туннель. Затем подключенные клиенты будут маршрутизировать трафик в назначенные подсети через шлюз.
поместите правило iptables, чтобы отмечать пакеты, принадлежащие сеансу vpn, а затем правило iproute2, чтобы перенаправить рыночные пакеты в другую таблицу, содержащую нужные вам маршруты.