RouterOS 為 IPSec IKEv2 VPN 推送靜態路由
找不到解決方案,當它們通過 VPN 連接時,我實際上如何將靜態路由推送到 VPN 客戶端。
RouterOS、IPSec、IKEv2。客戶端主要是通過標準軟體的 macOS 使用者。
任何帶有範例的想法都值得讚賞。
ipsec mode-config 應該提供這樣的功能。
例如,如果您在 RouterOS 中有以下設置:
/ip 池添加名稱=“ipsec_pool” 範圍=192.168.50.2-192.168.50.6
/ip ipsec mode-config add name=“windows” system-dns=no static-dns=192.168.88.1 address-pool=ipsec_pool address-prefix-length=29 split-include=192.168.88.0/24
/ip ipsec peer add address=0.0.0.0/0 passive=yes auth-method=rsa-signature certificate=ipsec-server-03 generate-policy=port-strict policy-template-group=win-ikev2 exchange-mode=ike2 mode-config=windows send-initial-contact=no hash-algorithm=sha1 enc-algorithm=aes-256,aes-128 dh-group=ecp256,ecp384,modp2048,modp1024 壽命=2h dpd-interval=2m
然後RouterOS將從名為“ipsec_pool”的地址池中為客戶端分配一個虛擬IP,並告訴它將DNS伺服器地址設置為192.168.88.1(靜態DNS)並創建策略以將所有流量路由到192.168.88.0/24直通IPSec(拆分包含)隧道。
然而,這些模式配置請求會發生什麼取決於客戶端實現。例如:由於 Windows 在使用 IKEv2 時正在設置點對點 VPN 連接,因此它會處理 DNS 伺服器設置請求,但會忽略拆分包含設置。但它會為子網 192.168.50.0/24 創建一個新的路由規則,無論伺服器告訴什麼。
不幸的是,我不熟悉 MacOS 中的 IPSec 客戶端,所以我無法為您提供幫助。使用模式配置可能會更加靈活。