Hallo,
ich habe eine bestehende IPSec Verbindung, die im Tunnel Mode über 0.0.0.0/0 funktioniert.
Remote LAN und Internet werden über den Tunnel geroutet.
Ich möchte den Internet Traffic aber nicht über den Tunnel routen. Nur das LAN 192.168.0.0/24 soll erreichbar sein. Dazu bräuchte ich mal einen Tipp, wie man das machen könnte.
IPSec funktioniert mit IKEv2 und EAP, da das Windows VPN unterstützt.
So habe folgendes durchgeführt.
Windows VPN Client Config
Set-VpnConnection -Name "OPNSENSE" -SplitTunneling $True
Add-VpnConnectionRoute -ConnectionName "OPNSENSE" -DestinationPrefix 192.168.0.0/24 -PassThru
Mit dieser Einstellung geht es
Vielen Dank schonmal für die Antworten.
VG