服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows 7/8 Strongswan IKEv2错误的网关
Intereting Posts
服务器有时会恢复为DHCP 我可以使用rsync创build仅更改文件的列表吗? 如何隐藏Apache2在浏览器中使用的端口? 如何使用firewall-cmd创build高级规则? 什么导致nginx服务器上的这个错误 – 502坏的网关 如何使用思科ASA阻止Countries IP范围? IPv6:我对地址感到困惑 我如何创build多个Windows的DNS条目? 了解:云服务器,云托pipe,云计算,云计算 如何迁移KVM虚拟机 phpmyadmin“禁止访问:您无权访问此服务器上的/ phpmyadmin。” 数据库(〜2TB)缓慢的MSSQL – 索引/碎片? Windows 7客户端正在locking文件 build立Linux到Windows的连接 SQL Server:64位服务器上的32位实例?

Windows 7/8 Strongswan IKEv2错误的网关

我已经在官方软件包中安装了Ubuntu 14.04上的Strongswan。 我使用带有PKIauthentication的IKEv2和一个自定义授权插件。 这对使用strongswan的Android和Ubuntu客户端非常有用,但在使用Native Windows 7/8 IKEv2客户端时不起作用(机器证书authentication)。 我连接到VPN服务器就好了,但在vpn接口的状态标签上显示:

http://i.stack.imgur.com/qHJEh.png

正如你所猜测的,我无法访问任何东西,因为我已经断开了路由。

我已经检查了IP的详细信息,客户端IPv4正确的是从VPN子网的strongswan池分配的IP。 (它不是NAT,所有的地址都是公共可路由的,除了我家NAT路由器后面的起始地址)

解决了:

您应该为windows config的rightsubnet指定0.0.0.0/0,Windows IPsec客户端不够“足够聪明”来处理拆分隧道。