Windows 10 ike2 split tunnel

alex32calex32c Member Posts: 6
Dear Support could You please help with spilt tunnel configuration on Zywall 1100 (last firmware) for Windows 10 ike2 tunnel?

Comments

  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 175  mod
    edited September 9, 2020 8:38PM
    Hello.
    This is Russian section of Business forum so we expect to see messages in Russian or I can move your message to a proper English section.
    In additon, this forum thread is for Nebula. I can't see anything Nebula related in your question.
  • Добрый день! Подскажите как для windows 10 ike2 включить split tunnel  на zywall 1100?
  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 175  mod
    Эта ветка форума предназначена для вопросов по Nebula. Ваш вопрос имеет отношение к Nebula или я могу перенести его в раздел посвященный безопасности ?
  • alex32calex32c Member Posts: 6
    edited September 9, 2020 8:49PM
    Конечно пересите, видимо я промахнулся
  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 175  mod
    Ок, с формальностями разобрались :)
    теперь по сути проблемы. Опишите по-детальнее ваш сценарий.
    Что за туннель устанавливаете на ПК и какая в результате должна быть маршрутизация?
  • Здорово что формальности побеждены :-)
    Есть клиент Win 10 , подключается к zywall по ipsec, ike2. Вопрос: как сделать что бы клиенту "прилетел" маршрут (split tunnel) на "внутреннюю" сеть zywall? Варианты с "прописать маршрут руками" и засунуть весь трафик в тоннель не предлагать хотя бы по соображениям гуманности :-)
  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 175  mod
    Для этой задачи решение будет то же самое, что описанное в нашей статье https://support.zyxel.eu/hc/ru/articles/360001121480, только вместо L2TP/IPsec в вашем случае будет тоннель типа IKEv2. Маршрут сам клиенту не прилетает :)
  • Эээ... оригинально. Особенно как для "бизнес" железяки. А планируется к реализации?
  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 175  mod
    edited September 10, 2020 7:39PM
    Можете уточнить в чем состоит оригинальность? Вы имеете в виду импорт файла скрипта с настройками со шлюза?
    автоматический "прилет" маршрутов в момент подключения можно обеспечить при использовании SSL VPN.
  • Уточню: 1 "прилет" маршрутов на клиент часть стандарта ike2 так что скрипты в принципе не нужны. 2 клиент ike2 встроены во все современные ос (linux/робот+strongswan) и никаких дополнительных софтин ставить не нужно. Оригинально потому что этот функционал отсутствует, посмотрите на "коллег по цеху" микрота на пример. В нашем случае придется оборудование менять
Sign In to comment.