La mia ipotesi è che con IPSec / IKEv1, dal momento che non supporta NAT, devi configurare manualmente i percorsi dal tuo computer, o usare un tunnel di livello 2 (come l2tp) per parlare con i dispositivi sulla rete che Stai connettendo a. Con IKEv2 supporta NAT, quindi non è richiesto alcun tunneling / routing di livello 2 (tranne con le configurazioni di un amministratore sul gateway VPN una volta).
Hai trovato questa domanda qui: link
IPsec has been developed for IPv6, which does not know NAT anymore and using IPsec for IPv4 has always been some kind of hack. Not having NAT for the so called road warriors using IPv4 was a no-go. The only way to get it working in the 90th was to use L2TP, because L2TP works on top of UDP and NAT is possible.
La mia comprensione è quindi questa:
L2TP viene utilizzato con IKEv1 per i "guerrieri della strada" / persone che devono connettersi da remoto a una rete. Ignora la limitazione di IKEv1 che non ha NAT, o richiede al client di configurare la propria tabella di routing per comunicare con i client sulla rete remota
IKEv2 supporta NAT che consente al lavoratore remoto di parlare con i client sulla rete remota, pertanto L2TP non è richiesto. IKEv2 ha anche molti altri vantaggi.
L2TP probabilmente non viene utilizzato per le VPN site-to-site, o per la modalità di trasporto poiché le tabelle di routing sono impostate dagli amministratori o le comunicazioni avvengono internamente.
L2TP non viene utilizzato da solo in quanto non esiste alcuna crittografia, quindi IPSec è protetto da un gateway (con IKEv1), quindi L2TP assume il controllo del gateway tramite la connessione IPSec per comunicare all'interno della rete.
Potresti usare tecnicamente L2TP con IKEv2, ma non è richiesto. Avrebbe anche un impatto sulle prestazioni e probabilmente su altri inconvenienti, senza alcun beneficio.