VPN IPsec Forticlient - Enrutamiento

Hola comunidad,

Cuando se usa IPsec Forticlient VPN para usuarios remotos, ¿cómo se determinan exactamente las rutas que se envían a los usuarios a través de la VPN si, por ejemplo, está habilitado Split Tunnel?

En el asistente de IPsec hay un paso en el que necesitamos ingresar “Subredes locales” y eso está claro en ese momento. Sin embargo, voy a echar un vistazo a un VPN IPsec de Acceso Remoto ya configurado y tanto las direcciones Locales como las Remotas quedaron como 0.0.0.0/0. Entonces, pensaría que el túnel dividido estaba desactivado y todo el tráfico debería fluir a través de la VPN, pero ese no es el caso. Me conecté a esa VPN y todavía estoy usando mi proveedor de Internet local para acceder a internet, y la ruta en mi PC muestra varias rutas fuera de la VPN que realmente no sé cómo llegaron allí. Nuevamente, el firewall muestra 0.0.0.0/0 para las subredes local y remota en la fase 2.

¡Cualquier ayuda para entender esto!!! ¡Gracias a todos!

Si no está en la configuración de la VPN, puede ser el dstaddr definido en la política del firewall que permite las conexiones entrantes de IPsec VPN. Sería la política que tiene los usuarios/grupos de VPN permitidos definidos.

Por lo general, los selectores se dejan abiertos para los usuarios remotos. → 0.0.0.0/0. Las rutas a usar se anuncian en las cargas útiles de configuración IKEv1/v2, mediante la opción INTERNAL_IP4_SUBNET, cuyo contenido está controlado por la opción “Habilitar túnel dividido IPv4” en la interfaz gráfica (opción fase 1).