Elshad

Такая же штука у меня. версия 4.2.6 После поднятия впн (ikev2) не вижу интерфейса. не могу настроить правила (ограничения). Мне нужно, чтобы VPN клиент не видел никого, кроме одного хоста. Правило на домашнюю сеть можно написать, а правило на VPN интерфейс не могу (его просто нет). Кинетик добавил "xfrm" функцию/интерфейс: "Реализация XFRM-интерфейса позволяет маршрутизировать трафик IPsec VPN site-to-site с соблюдением правил межсетевого экрана и таблиц маршрутизации, например, для использования в качестве подключения к Интернету." ФСЁ! больше информации нет

что такое XFRM интерфейс - мне кажется с его помощью можно включить ограничения, но не могу найти документацию с примерами

VPN клиент на андроиде - strongswan. на руторе (KN-3811) поднят сервер ikev2. всё работает. не могу настроить 2 правила: разрешить VPN клиентам доходить до определенного хоста и второе запретить всем VPN клиентам попадать куда-либо кроме вышеуказанного хоста. То есть мои клиенты после поднятия VPN-а должны "видеть" только определённый хост. В настройках IKEv2 сервера нет опции выбрать новосозданный сегмент...

Добрый день! Такая же проблема. (KN-3811). мне нужно после подключения VPN разрешить удаленному VPN клиенту (strongswan) разрешить доступ только на один хост! Но не могу. в правилах не могу его закрыть. они добавили XFRM фукционал, но я не могу разобраться...