Windows 10 ike2 split tunnel

alex32c
alex32c Публикаций: 6
First Comment
отредактировано сентября 2020 Раздел: Техническая поддержка
Dear Support could You please help with spilt tunnel configuration on Zywall 1100 (last firmware) for Windows 10 ike2 tunnel?

Комментарии

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    отредактировано сентября 2020
    Hello.
    This is Russian section of Business forum so we expect to see messages in Russian or I can move your message to a proper English section.
    In additon, this forum thread is for Nebula. I can't see anything Nebula related in your question.
  • alex32c
    alex32c Публикаций: 6
    First Comment
    Добрый день! Подскажите как для windows 10 ike2 включить split tunnel  на zywall 1100?
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Эта ветка форума предназначена для вопросов по Nebula. Ваш вопрос имеет отношение к Nebula или я могу перенести его в раздел посвященный безопасности ?
  • alex32c
    alex32c Публикаций: 6
    First Comment
    отредактировано сентября 2020
    Конечно пересите, видимо я промахнулся
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Ок, с формальностями разобрались :)
    теперь по сути проблемы. Опишите по-детальнее ваш сценарий.
    Что за туннель устанавливаете на ПК и какая в результате должна быть маршрутизация?
  • alex32c
    alex32c Публикаций: 6
    First Comment
    Здорово что формальности побеждены :-)
    Есть клиент Win 10 , подключается к zywall по ipsec, ike2. Вопрос: как сделать что бы клиенту "прилетел" маршрут (split tunnel) на "внутреннюю" сеть zywall? Варианты с "прописать маршрут руками" и засунуть весь трафик в тоннель не предлагать хотя бы по соображениям гуманности :-)
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Для этой задачи решение будет то же самое, что описанное в нашей статье https://support.zyxel.eu/hc/ru/articles/360001121480, только вместо L2TP/IPsec в вашем случае будет тоннель типа IKEv2. Маршрут сам клиенту не прилетает :)
  • alex32c
    alex32c Публикаций: 6
    First Comment
    Эээ... оригинально. Особенно как для "бизнес" железяки. А планируется к реализации?
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    отредактировано сентября 2020
    Можете уточнить в чем состоит оригинальность? Вы имеете в виду импорт файла скрипта с настройками со шлюза?
    автоматический "прилет" маршрутов в момент подключения можно обеспечить при использовании SSL VPN.
  • alex32c
    alex32c Публикаций: 6
    First Comment
    Уточню: 1 "прилет" маршрутов на клиент часть стандарта ike2 так что скрипты в принципе не нужны. 2 клиент ike2 встроены во все современные ос (linux/робот+strongswan) и никаких дополнительных софтин ставить не нужно. Оригинально потому что этот функционал отсутствует, посмотрите на "коллег по цеху" микрота на пример. В нашем случае придется оборудование менять