IPv6 Strongswan IPSec + NAT

IPv6 Strongswan IPSec + NAT

我有一个带有 IPv4 (/32) 和 IPv6 (/128) 的 VPS。

我已经设置了 Strongswan,并且我的 IPv4 IPSec 服务器运行良好 - 我一直在使用它。

我正在尝试让它与 IPv6 配合使用,但到目前为止根本不起作用。由于我只有一个 /128 IPv6 地址,没有前缀,所以我需要使用 NAT。我的服务器正在监听 IPv6,并且可以仅使用 IPv6 进行连接。我正在为我的客户端分配一个唯一本地地址 (ULA),并且它们可以正确接收它。

我已配置 NAT,将 ULA 前缀转换为服务器地址 - 就像我在 IPv4 中所做的一样。但它不起作用,NAT 规则命中率为 0。

我认为存在路由问题。对于我的 IPv4 IPSec 网络,Charon 在表 220 中添加了一条路由规则,如下所示:

ip route show table 220
 172.28.0.3 dev eth0  proto static

...但对于我的 IPv6 ULA 网络,它显示如下:

ip route show table all
 fd00:dead:dead:dead::1 via 2001:29da:405:5f00::1 dev eth0  table 220  proto static  metric 1024

其中 2001:29da:405:5f00::1 是我的服务器的 IPv6 默认网关。

以下是 IPSec.conf 中的内容:

leftauth=pubkey
    leftcert=X.crt
    leftsendcert=always
    leftsubnet=0.0.0.0/0,::/0

    rightsourceip=172.28.0.0/23, fd00:DEAD:DEAD:DEAD:0:0:0:0/64
    rightdns=208.67.220.220,208.67.222.222,2606:4700:4700:0:0:0:0:1111,2001:4860:4860:0:0:0:0:8888

有人知道吗?我应该去哪里看?

相关内容