Назад | Перейти на главную страницу

Странные клиентские маршруты от IPSec L2TP VPN с раздельным туннелем

Меня озадачивают маршруты, которые IPSec / L2TP / PPP VPN устанавливает на стороне клиента для VPN с разделенным туннелем. Я ожидаю, что на клиенте будет добавлен маршрут / 24, но маршрут / 8 настроен.

Клиентская сторона - это Mac.

Ожидается маршрутизируемый (запутанный), вывод netstat -ran:

38.ab.cd           ppp0               USc           ppp0       

Фактический маршрут настроен:

38                 ppp0               USc           ppp0       

На стороне сервера находится Ubiquiti EdgeRouter.

set vpn l2tp remote-access client-ip-pool start 38.ab.cd.98
set vpn l2tp remote-access client-ip-pool stop 38.ab.cd.125
set vpn l2tp remote-access outside-address 38.ab.cd.254

Как L2TP или PPP определяет, что такое сеть на стороне сервера?

Что еще более странно, у меня есть другой VPN, очень похожий, за исключением того, что он использует частные адреса (10.x.x.x). В этом случае маршрут на клиенте предназначен для / 23, не совпадая ни с моим ожидаемым / 24, ни с / 8, указанным выше.

Я также не уверен, что именно определяет маршрут. Это PPP, L2TP или клиент на Mac?