2 votes

user410909 avatar

Strongswan (IKEv2) n'assure pas le routage après l'établissement de la connexion

Demandé el 17 de Avril, 2017
Quand la question a-t-elle été
1433 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Voici le problème :

J'ai Linux strongSwan U5.3.5/K4.4.0-72-generic en cours Ubuntu 16.04.2 LTS avec un Windows 10 Pro client. J'ai configuré le système et je suis en mesure de demander au client de se connecter au serveur. Lorsque la connexion est établie, le client indique qu'il n'a pas d'accès à Internet. En bon chercheur Internet que je suis, j'ai fait une recherche rapide sur Google pour voir si c'était un problème courant dans l'espoir de trouver une solution simple. Cette recherche m'a conduit à penser que ma configuration iptables est peut-être erronée.

D'autres informations qui peuvent être utiles :

J'ai déjà activé la redirection ipv4/ipv6 dans sysctl.

Mon fichier d'interfaces réseau ressemble à ce qui suit :

auto lo
iface lo inet loopback

auto ens3
iface ens3 inet dhcp

mon iptables -L produit le résultat suivant :

root@hydrogen:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere             udp dpt:isakmp
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ipsec-nat-t
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  10.10.10.1           anywhere             policy match dir in pol ipsec reqid 4 proto esp
ACCEPT     all  --  anywhere             10.10.10.1           policy match dir out pol ipsec reqid 4 proto esp
ACCEPT     all  --  10.10.10.1           anywhere             policy match dir in pol ipsec reqid 18 proto esp
ACCEPT     all  --  anywhere             10.10.10.1           policy match dir out pol ipsec reqid 18 proto esp
ACCEPT     all  --  10.10.10.0/24        anywhere             policy match dir in pol ipsec proto esp
ACCEPT     all  --  10.10.10.0/24        anywhere             policy match dir out pol ipsec proto esp
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

J'ai examiné les questions suivantes mais je n'ai pas trouvé de solution utile :

Connexion Strongswan (IKEv2) établie, mais pas d'acheminement de trafic

StrongSwan ikev2 routage par VPN dans Windows 10

Le trafic ne peut pas être acheminé malgré l'établissement d'une connexion VPN Strongswan.

Demandé el 17 de Avril, 2017 par user410909

Réponse

Trop de publicités?

1voto

Arpit Pradhan avatar
Arpit Pradhan Points 1

J'ai eu un problème similaire, en réglant ce "sysctl -w net.ipv4.ip_forward=1" la navigation a fonctionné.

Répondu el 21 de Janvier, 2018 par Arpit Pradhan (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X