RouterOS推送IPSec IKEv2 VPN的静态路由

Question

无法找到解决方案--实际上，当VPN客户端通过VPN连接时，我可以将静态路由推送到VPN客户端。

来自这里的配置

RouterOS，IPSec，IKEv2。客户端主要是macOS用户通过标准软件。

任何有例子的想法都是值得欣赏的。

Answer 1

ipsec模式-config应该提供这样的功能。

例如，如果RouterOS中有以下设置：

/ip池name="ipsec_pool“范围=192.168.50.2-192.168.50.6 /ip ipsec模式-配置添加name="windows”系统dns=no静态-dns=192.168.88.1地址池= ipsec _ipsec_pool地址前缀长度=29拆分包括=192.168.88.0/24 /ip ipsec对等添加地址=0.0.0.0/0 passive=yes auth-方法=rsa-签名证书=ipsec-03生成-策略-严格策略-模板-组=win-ikev2交换模式=ike2模式-config=windows发送-初始-联系人=无散列算法=sha1 enc-算法=aes-256，aes-128 dh-group=128 256，ecp384，modp2048，modp1024 lifetime=2h dpd-区间=2m

然后，RouterOS将从名为"ipsec_pool“的地址池中向客户端分配一个虚拟ip，并告诉它将DNS服务器地址设置为192.168.88.1 (静态-dns)，并创建策略将所有通信量路由到192.168.88.0/24通过IPSec (拆分-包含)隧道。

然而，这取决于客户端实现这些模式-配置请求将发生什么。例如:由于Windows是在使用IKEv2时设置点对点VPN连接，所以它处理DNS服务器设置请求，但忽略拆分包含设置。但是它为子网192.168.50.0/24创建了一个新的路由规则，不管服务器告诉了什么。

不幸的是，我不熟悉MacOS中的MacOS客户端，因此我无法帮助您。它可能更灵活的模式-吐露。