StrongSwan: отправка DHCP-маршрутов (код 121) клиентам Windows 10

Question

StrongSwan: отправка DHCP-маршрутов (код 121) клиентам Windows 10

Мои Roadwarriors обычно используют тот же сетевой адрес, что и сеть моей компании (192.168.0.0/24). По умолчанию клиенты Windows устанавливают новый маршрут, который направляет весь трафик с пунктом назначения до 192.168.0.0/24 в сеть VPN. Таким образом, их собственные локальные сетевые устройства становятся недоступными. Чтобы избежать этого, я отключил это поведение по умолчанию. Таким образом, клиентский маршрут не устанавливается вообще.

По этой причине я должен установить маршруты самостоятельно. Я пытался добиться этого с помощью DHCP-сервера VPN (вариант 121) и DHCP-плагина StrongSwan. Но кажется, что DHCP-плагин только передает назначенный IP-адрес клиенту, а НЕ маршруты, которые предлагает DHCP-сервер.

Кто-нибудь знает, как решить эту проблему? Мне нужен сервер strongswan для передачи DHCP-маршрутов клиентам.

1

dhcp strongswan routes

Источник

Andreas 17 июл '17 в 21:28

1 ответ

Другие вопросы по тегам dhcp strongswan routes

Mahesh K. 08 фев '22 в 06:59 2022-02-08 06:59 · Answer 1 · 2022-02-08 06:59

Для клиентов Windows попробуйте использовать код опции 249.

Ниже приведена конфигурация для ISC-DHCP-сервера.

      option classless-routes-win code 249 = array of unsigned integer 8;
option classless-routes-win 24, 192,168,100, 192,168,1,1;

0

Источник

Mahesh K. 08 фев '22 в 06:59