-
Notifications
You must be signed in to change notification settings - Fork 707
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
设置了net.ipv4.ip_forward=1之后手机仍然无法上网(可以连接到vpn server) #36
Comments
请提供更加详细的数据,谢谢(如客户端和服务端类型,版本等) |
客户端:ios 9.3,mac os 10.11都有同样的问题 |
请问楼主用的是哪家的vps |
使用手机网络能够正常使用,家里wifi是电信的,估计运营商封了ipsec |
我遇到了同样的问题 |
同样遇到,我这边很奇怪,一台直连可以,中转nat后就出现这种情况. |
同样的问题,在DigitalOcean上可以使用,在Amazon上EC2不可以,端口全部打开了,设置了IP转发。 |
我也遇到这个问题 另外,如何查看ipsec的连接日志? |
这个问题我解决了,确实是iptables的错误。
的时候,因为我有固定ip,就选择yes,然后默认配置为公网ip,并不是172的私有地址,然后写到iptables里就成了下面这样: |
@KinonC 感谢回复~~ 另: 安全考虑建议不要将自己服务器的完整ip暴露在这里. |
@quericy 我的IP已经隐藏,上面的是修改过的,不是我的啦。这么写更容易看懂,嘿嘿。 |
楼主你好,我用你提供的一件脚本在搬瓦工上安装以后出现了可以正常连接,但是无法上网的情况。 |
@KinonC 我也是用的EC2,不过我是Ubutu 14,搭建后。手机蜂窝网络可以链接VPN,但是通过wifi链接VPN就不可以。你那没遇到这个问题吗? |
@chongjizuan 你问题解决了吗?我这问题+1 |
@quericy 我也是这个问题,请帮忙看看 Chain FORWARD (policy ACCEPT) Chain OUTPUT (policy ACCEPT) ipsec0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 lo Link encap:Local Loopback venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 |
网卡选择的问题 |
脚本已更新,Amazon EC2测试通过。安装时开启SNAT参考@KinonC 的方案即可。 |
用google cloud搭建成功 |
我想在公司内网用ikev2搭建一个vpn,然后通过公司的nat路由出来,请问可以办到么。我试了一下,发现根证书导入错误。生成的证书都不对。 |
@fa11ing1eaf 没问题的,Amazon的EC2机器都是内网地址,绑定了外网地址就是nat出去的。所以你按照amazon EC2的方式安装时开启SNAT,然后指向你的内网地址就可以了。 |
我是中国电信,中国电信直接封了 ipsec 。我用中国电信的4G手机网络 就可以了。 |
你这个问题很诡异,我的IPsec可以上网但IKEv2连接后却无法上网。 |
总结下我的情况,centos6,第五步选择不使用snat规则,在第六歩的时候选择no,这样会配置iptables,就可以正常访问了, |
No description provided.
The text was updated successfully, but these errors were encountered: