我有一个带有 IPv4 (/32) 和 IPv6 (/128) 的 VPS。
我已经设置了 Strongswan,并且我的 IPv4 IPSec 服务器运行良好 - 我一直在使用它。
我正在尝试让它与 IPv6 配合使用,但到目前为止根本不起作用。由于我只有一个 /128 IPv6 地址,没有前缀,所以我需要使用 NAT。我的服务器正在监听 IPv6,并且可以仅使用 IPv6 进行连接。我正在为我的客户端分配一个唯一本地地址 (ULA),并且它们可以正确接收它。
我已配置 NAT,将 ULA 前缀转换为服务器地址 - 就像我在 IPv4 中所做的一样。但它不起作用,NAT 规则命中率为 0。
我认为存在路由问题。对于我的 IPv4 IPSec 网络,Charon 在表 220 中添加了一条路由规则,如下所示:
ip route show table 220
172.28.0.3 dev eth0 proto static
...但对于我的 IPv6 ULA 网络,它显示如下:
ip route show table all
fd00:dead:dead:dead::1 via 2001:29da:405:5f00::1 dev eth0 table 220 proto static metric 1024
其中 2001:29da:405:5f00::1 是我的服务器的 IPv6 默认网关。
以下是 IPSec.conf 中的内容:
leftauth=pubkey
leftcert=X.crt
leftsendcert=always
leftsubnet=0.0.0.0/0,::/0
rightsourceip=172.28.0.0/23, fd00:DEAD:DEAD:DEAD:0:0:0:0/64
rightdns=208.67.220.220,208.67.222.222,2606:4700:4700:0:0:0:0:1111,2001:4860:4860:0:0:0:0:8888
有人知道吗?我应该去哪里看?