IPSec Internet Traffic nicht über Tunnel

Started by nkraft, February 01, 2022, 10:12:04 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 01, 2022, 10:12:04 AM Last Edit: February 01, 2022, 08:07:32 PM by nkraft
Hallo,

ich habe eine bestehende IPSec Verbindung, die im Tunnel Mode über 0.0.0.0/0 funktioniert.
Remote LAN und Internet werden über den Tunnel geroutet. 
Ich möchte den Internet Traffic aber nicht über den Tunnel routen. Nur das LAN 192.168.0.0/24 soll erreichbar sein. Dazu bräuchte ich mal einen Tipp, wie man das machen könnte.
IPSec funktioniert mit IKEv2 und EAP, da das Windows VPN unterstützt.

So habe folgendes durchgeführt.
Windows VPN Client Config
Set-VpnConnection -Name "OPNSENSE" -SplitTunneling $True
Add-VpnConnectionRoute -ConnectionName "OPNSENSE" -DestinationPrefix 192.168.0.0/24 -PassThru
Mit dieser Einstellung geht es


Vielen Dank schonmal für die Antworten.
VG
Print
Go Up Pages1
User actions