OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
› OpenWrt 官方网站
这是一个创建于 1064 天前的主题,其中的信息可能已经有所发展或是发生改变。
事情是这样的。 之前:家里是物理软路由 openwrt by esir ,下面挂 ap 也当交换机用,家里的服务器通过网线连到 ap 的 lan 口,服务器上部署了 docker 版的 IPSEC VPN ,之前一直这么用,但是 esir 的固件好像不是那么稳定,会遇到 no route to host 的情况,所以设置了每天定时重启,结果,ap 也偶尔会在软路由重启后无法获取到 ip ,造成全家断网,自然服务器上的 IPSEC VPN 也连不了。
现在,自己编译了 lede 的源码,精简了许多自己用不着的插件,然后物理安装到软路由上,也安装之前的设置,端口转发什么的,但是在外面没办法联通 IPSEC VPN 。
具体情况是这样的, 1 ,手机不连家里 WIFI ,电脑通过手机热点,发送 nc hostname 500/4500,在服务器上能看到软路由转发过来的流量。这可以说明,软路由的 UDP 500/4500 端口转发是正常的。 2 ,家里的台式机,新建 IPSEC VPN 连接,host 直接写内网服务器的地址,是可以正常建立起连接的。这说明,服务器上的 IPSEC VPN 是可以正常提供服务的。 3 ,手机,和通过手机热点连接的电脑,在尝试建立 IPSEC VPN 连接时,在服务器上没看到任何日志。
因此猜测,问题可能出在路由器那边,应该是没有转发建立连接的请求。 自己对 linux 网络,路由,iptable 什么的是属于小白级别的,实在不知道从哪里入手。 希望懂这方面的大佬,可以帮帮俺,可以付费! wx:ZGsxOTkxNzQ1
 |
1
yanqiyu 2021-12-07 19:34:37 +08:00
有没有写允许 VPN 接口到 wan 的 FORWARD 规则?
|
Select Language