事情是这样的。 之前:家里是物理软路由 openwrt by esir ,下面挂 ap 也当交换机用,家里的服务器通过网线连到 ap 的 lan 口,服务器上部署了 docker 版的 IPSEC VPN ,之前一直这么用,但是 esir 的固件好像不是那么稳定,会遇到 no route to host 的情况,所以设置了每天定时重启,结果,ap 也偶尔会在软路由重启后无法获取到 ip ,造成全家断网,自然服务器上的 IPSEC VPN 也连不了。
现在,自己编译了 lede 的源码,精简了许多自己用不着的插件,然后物理安装到软路由上,也安装之前的设置,端口转发什么的,但是在外面没办法联通 IPSEC VPN 。
具体情况是这样的, 1 ,手机不连家里 WIFI ,电脑通过手机热点,发送 nc hostname 500/4500,在服务器上能看到软路由转发过来的流量。这可以说明,软路由的 UDP 500/4500 端口转发是正常的。 2 ,家里的台式机,新建 IPSEC VPN 连接,host 直接写内网服务器的地址,是可以正常建立起连接的。这说明,服务器上的 IPSEC VPN 是可以正常提供服务的。 3 ,手机,和通过手机热点连接的电脑,在尝试建立 IPSEC VPN 连接时,在服务器上没看到任何日志。
因此猜测,问题可能出在路由器那边,应该是没有转发建立连接的请求。 自己对 linux 网络,路由,iptable 什么的是属于小白级别的,实在不知道从哪里入手。 希望懂这方面的大佬,可以帮帮俺,可以付费! wx:ZGsxOTkxNzQ1
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.