Объясняю подробнее, тк столкнувшись с такой же проблемой и почитав тут ответы нихрена не понял, и потратил еще кучу времени чтобы разобраться.
1. Создаем политику доступа:
С названием например "Доступ через VPN"
В этой политике галочкой будет отмечено только подключение wireguard
2. Cоздаем новый сегмент:
заходим Домашняя сеть и там где
Домашняя сеть|Гостевая сеть|+
Тыкаем +
Имя сегмента например "Сеть IKEv2"
IP-адрес 172.20.8.0
Маска 255.255.255.0 (/24)
Использовать NAT (галочку ставим)
Правила использования интернет-трафика - указываем нашу политику "Доступ через VPN"
3. Заходим в настройки IKEv2 сервера и в меню доступ к сети выбираем "Сеть IKEv2"
Всё
Проверям, что в приоритетах подключений -> применение политик
в политике "Доступ через VPN" у нас сегмент "Сеть IKEv2"
В скобках так и будет 0 даже при подключенных к IKEv2 пользователях.
