Using 2.14 on Windows and there isn't much detailed documentation on the IPSEC Policy Configuration. I want to define policy rules to include or exclude certain network resources.<br><br>First I would uncheck [ ] Obtain Topology Automatically or Tunnel All<br>
<br>Now, how would I define a policy to "Tunnel All Except x.x.x.x"<br>I thought perhaps:<br>Include <a href="http://0.0.0.0">0.0.0.0</a> / <a href="http://0.0.0.0">0.0.0.0</a> (To tunnel all)<br>Exclude <a href="http://10.154.1.0">10.154.1.0</a> / <a href="http://255.255.255.0">255.255.255.0</a><br>
Exclude <a href="http://192.168.1.0">192.168.1.0</a> / <a href="http://255.255.255.0">255.255.255.0</a><br><br>But "Include <a href="http://0.0.0.0">0.0.0.0</a> / <a href="http://0.0.0.0">0.0.0.0</a>" is not accepted.<br>
<br>Going the other way, everything is excluded by default and will only tunnel what is defined in the include rules. But it is hard if there are more networks on the remote end compared to the local end.<br><br>Also, what happens when Include and Exclude rules have overlapping networks?<br>
For example:<br>Include <a href="http://192.168.0.0">192.168.0.0</a> / <a href="http://255.255.0.0">255.255.0.0</a><br>Exclude <a href="http://192.168.1.0">192.168.1.0</a> / <a href="http://255.255.255.0">255.255.255.0</a><br>
So would all 192.168.x.x traffic be tunneled except for 192.168.1.x traffic?<br><br>Or the opposite:<br>Exclude <a href="http://192.168.0.0">192.168.0.0</a> / <a href="http://255.255.0.0">255.255.0.0</a><br>Include <a href="http://192.168.1.0">192.168.1.0</a> / <a href="http://255.255.255.0">255.255.255.0</a><br>
<br>I would I need to avoid any overlap and specify networks exactly, either by listing them individually or playing around with the subnet mask?<br><br>Thanks,<br>Bobby<br><br>