Gilt für:
Produkte: Firebox
Betriebssystem: 12.10.x
Problemstatus: Offen
Status und Tracking:
Tracking-ID: FBX-26394
Status: Offen
Gelöst in:
Beschreibung:
Wenn der virtuelle IP-Adresspool für Mobile VPN mit IKEv2 Teil eines privaten IP-Adressbereichs der Klasse A (z. B. 10.0.0.0/24) ist und die Methode zum Senden des Datenverkehrs durch den Tunnel die Angabe zulässiger Ressourcen ist, fügt Windows dem Client eine Route im Bereich 10.0.0.0/8 hinzu, obwohl diese nicht zu den zulässigen Ressourcen gehört.
Dieses Problem tritt auf, weil die Option „DisableClassBasedDefaultRoute“ in Windows standardmäßig deaktiviert ist, wenn das VPN-Profil erstellt wird.
Problemumgehung/Lösung:
Verwenden Sie einen virtuellen IP-Adresspool, der private IP-Adressbereiche der Klasse B (172.16.0.0/12) oder der Klasse C (192.168.0.0/16) umfasst.