ipsec ikev2 Не приходят маршруты клиентам
Добавлено: 03 авг 2021, 11:00
Имеем Mikrotik c настроенным ipsec+ikev2, windows 10 в качестве клиента подключается по сертификату. На сервере в splite include указал локальную сеть (192.168.10.0/24) для передачи маршрута клиентам. Но route print на клиенте, после подключения показывает что маршрута такого не пришло. Подскажите в чем накосячил ?
Настройки на сервере
route print на клиенте
Настройки на сервере
Код: Выделить всё
/interface bridge
add name=bridge1
/interface list
add name=Lan
add name=Wan
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip ipsec policy group
add name=ikev2-Group
/ip ipsec profile
add enc-algorithm=aes-256,aes-192,aes-128 name=ikev2
/ip ipsec peer
add exchange-mode=ike2 name=ikev2-peer passive=yes profile=ikev2
/ip ipsec proposal
add name=ikev2 pfs-group=none
/ip pool
add name=dhcp_pool1 ranges=192.168.10.2-192.168.10.254
add name=ike2-Pool ranges=10.0.77.2-10.0.77.22
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge1 name=dhcp1
/ip ipsec mode-config
add address-pool=ike2-Pool address-prefix-length=32 name=ike2-conf \
split-include=192.168.10.0/24 system-dns=no
/certificate settings
set crl-download=yes crl-use=yes
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
/ip neighbor discovery-settings
set discover-interface-list=Lan
/interface list member
add comment=INTERNET interface=ether1 list=Wan
add comment=LOKALKA interface=ether2 list=Lan
add interface=ether3 list=Lan
add interface=ether4 list=Lan
add interface=bridge1 list=Lan
/ip address
add address=192.168.10.1/24 interface=bridge1 network=192.168.10.0
/ip dhcp-client
add disabled=no interface=ether1 use-peer-dns=no use-peer-ntp=no
/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8
/ip dns static
add address=127.0.0.1 name=vk.com
add address=10.0.137.51 name=certikev2.ru
/ip firewall filter