问题如下:
我正在Linux strongSwan U5.3.5/K4.4.0-72-generic运行Ubuntu 16.04.2 LTS一个Windows 10 Pro客户端。我已经设置了系统,并能够告诉客户端连接到服务器。建立连接后,客户端会指出该连接无法访问互联网。作为一名正直的互联网研究人员,我快速进行了谷歌搜索,看看这是否是一个常见问题,希望找到一个简单的解决方案。这次搜索让我相信我的 iptables 配置可能有误。
更多可能有用的背景信息:
我已经在 sysctl 中将 ipv4/ipv6 转发设置为启用。
我的网络接口文件如下所示:
auto lo
iface lo inet loopback
auto ens3
iface ens3 inet dhcp
我的 iptables -L 输出以下内容:
root@hydrogen:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpt:isakmp
ACCEPT udp -- anywhere anywhere udp dpt:ipsec-nat-t
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 10.10.10.1 anywhere policy match dir in pol ipsec reqid 4 proto esp
ACCEPT all -- anywhere 10.10.10.1 policy match dir out pol ipsec reqid 4 proto esp
ACCEPT all -- 10.10.10.1 anywhere policy match dir in pol ipsec reqid 18 proto esp
ACCEPT all -- anywhere 10.10.10.1 policy match dir out pol ipsec reqid 18 proto esp
ACCEPT all -- 10.10.10.0/24 anywhere policy match dir in pol ipsec proto esp
ACCEPT all -- 10.10.10.0/24 anywhere policy match dir out pol ipsec proto esp
DROP all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我研究过以下问题,但没有找到有用的解决方案:
Strongswan(IKEv2)连接已建立,但没有流量路由
答案1
遇到了类似的问题,通过设置这个“sysctl -w net.ipv4.ip_forward=1”浏览有效。