我在 FreeBSD 10 上有一个 L2TP/IPsec VPN 服务器,设置为文章. 一切正常,除了客户端无法接收来自外部的数据包。
当连接的客户端尝试 ping 8.8.8.8 时的 tcpdump 结果如下:
root@freebsd-7638:~ # tcpdump -i vtnet0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vtnet0, link-type EN10MB (Ethernet), capture size 65535 bytes
05:55:17.630770 IP 192.168.99.150 > google-public-dns-a.google.com: ICMP echo request, id 36697, seq 0, length 64
05:55:18.627825 IP 192.168.99.150 > google-public-dns-a.google.com: ICMP echo request, id 36697, seq 1, length 64
05:55:19.624058 IP 192.168.99.150 > google-public-dns-a.google.com: ICMP echo request, id 36697, seq 2, length 64
05:55:20.618946 IP 192.168.99.150 > google-public-dns-a.google.com: ICMP echo request, id 36697, seq 3, length 64
05:55:21.622551 IP 192.168.99.150 > google-public-dns-a.google.com: ICMP echo request, id 36697, seq 4, length 64
另一方面,ping 结果总是超时。
可能是什么问题?我应该检查哪里?我注意到的另一件事是,有时 Google DNS 会向 VPN 服务器发送数据包,但客户端会发送数据包,这可能是 NAT 问题吗?谢谢。
答案1
事实证明10.0-RELEASE 的已知问题。