Вопросы Теги

Strongswan (IKEv2) не выполняет маршрутизацию после установления соединения

Вот проблема:

У меня Linux strongSwan U5.3.5 / K4.4.0-72-generic работает на Ubuntu 16.04.2 LTS с клиентом Windows 10 Pro . У меня есть настроенная система, и я могу сказать клиенту подключиться к серверу. Когда соединение установлено, клиент заявляет, что соединение не имеет доступа в Интернет. Будучи выдающимся интернет-исследователем, я быстро поискал в Google, чтобы убедиться, что это обычная проблема, в надежде найти простое решение. Этот поиск заставил меня поверить, что моя конфигурация iptables может быть неправильной.

Дополнительные сведения, которые могут быть полезны:

Я уже включил пересылку ipv4 / ipv6 в sysctl.

Мой файл сетевых интерфейсов выглядит так следующее: 

auto lo
iface lo inet loopback

auto ens3
iface ens3 inet dhcp

my iptables -L выводит следующее: 

root@hydrogen:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere             udp dpt:isakmp
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ipsec-nat-t
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  10.10.10.1           anywhere             policy match dir in pol ipsec reqid 4 proto esp
ACCEPT     all  --  anywhere             10.10.10.1           policy match dir out pol ipsec reqid 4 proto esp
ACCEPT     all  --  10.10.10.1           anywhere             policy match dir in pol ipsec reqid 18 proto esp
ACCEPT     all  --  anywhere             10.10.10.1           policy match dir out pol ipsec reqid 18 proto esp
ACCEPT     all  --  10.10.10.0/24        anywhere             policy match dir in pol ipsec proto esp
ACCEPT     all  --  10.10.10.0/24        anywhere             policy match dir out pol ipsec proto esp
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Я просмотрел следующие вопросы, но не нашел полезного решения:

Соединение Strongswan (IKEv2) установлено, но нет маршрутизации трафика

StrongSwan Маршрутизация ikev2 через VPN в Windows 10

Трафик не может быть маршрутизирован, несмотря на то, что установлено соединение Strongswan VPN

0
задан 17 April 2017 в 05:43
1 ответ

Имел похожую проблему, при установке этого "sysctl -w net.ipv4.ip_forward=1" просмотр работал.

.
0
ответ дан 5 December 2019 в 08:19

Теги

Похожие вопросы