У меня установлен брандмауэр Windows в режиме "блокировать все" (т.е. все заблокировано по умолчанию). Только когда я подключаюсь к VPN, трафик пропускается через правило брандмауэра (в этом случае разрешается использование UDP-портов 500, 1701, 4500 через определенный сетевой адаптер VPN). Это отлично работает.
Однако ... недавно мой межсетевой экран изменился с L2TP на IKEv2, и вышеуказанная настройка межсетевого экрана перестала работать. Я смог подключиться к IKEv2 VPN, но трафик не проходил.
Оказывается, мне пришлось создать правило для протокола IP № 4 (IP-in-IP, инкапсуляция) в брандмауэре Windows и установить для него значение "Разрешить" для всех сетевых адаптеров.
Разрешение протокола № 4 на всех адаптерах кажется мне небезопасным. Итак, мой вопрос:
Есть ли способ разрешить трафик IKEv2 через брандмауэр Windows без протокола № 4 для всех адаптеров?