List of subnets in CIDR format, which to tunnel. Subnets will be sent to the peer using CISCO UNITY extension, remote peer will create specific dynamic policies.
При ikev2 strongswan и всё остальное, что есть в яблоках и прочих железках ожидают, что им в сплите пришлют список comma separated, а ROS шлет в виде cisco unity, даже VID выставляет соответствующий, что через ikev2 никто не ожидает и шлет нафиг все, что не совпадает после первого сабнета. Винда же просто игнорирует сплиты и спрашивает по DHCP, куда ей ROS отправляет MS-Classless-Route

Было бы здорово иметь чекбокс вклюяающий это

Да там и чекбокса не надо, нужна проверка, что если это ikev2, то надо comma separated, если ikev1, то cisco unity. Попробую собрать всё в одно письмо и заслать в саппорт

Хм, а в стронгсване же dhcp плагин есь, интересно оно жрет  мсроуты?

List of subnets in CIDR format, which to tunnel. Subnets will be sent to the peer using CISCO UNITY extension, remote peer will create specific dynamic policies.
При ikev2 strongswan и всё остальное, что есть в яблоках и прочих железках ожидают, что им в сплите пришлют список comma separated, а ROS шлет в виде cisco unity, даже VID выставляет соответствующий, что через ikev2 никто не ожидает и шлет нафиг все, что не совпадает после первого сабнета. Винда же просто игнорирует сплиты и спрашивает по DHCP, куда ей ROS отправляет MS-Classless-Route

и какая связь между дхцп и айписеком?

в windows получение маршрутов через dhcp

в ике2?

это нужно еще бутылку винца)

но в макось подсетки всё равно прилетают нормально

когда мы создали 2 политики под макось с обеими подсетями - всё было ок