我创建了 L2TP/IPSec 隧道,但路由出现问题,无法通过 SSH 连接到远程网络中的机器。我的本地系统是 Debian buster(当前正在测试)。
这是我的本地网络配置;接口ppp0是隧道接口。
#ip a
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether fc:aa:14:27:3a:bf brd ff:ff:ff:ff:ff:ff
inet 192.168.1.13/24 brd 192.168.1.255 scope global dynamic enp1s0
valid_lft 71692sec preferred_lft 71692sec
inet6 fe80::feaa:14ff:fe27:3abf/64 scope link
valid_lft forever preferred_lft forever
14: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1410 qdisc pfifo_fast state UNKNOWN group default qlen 3
link/ppp
inet 172.16.100.15 peer 10.10.10.10/32 scope global ppp0
valid_lft forever preferred_lft forever
我需要连接到172.16.100.116VPN 网络内的服务器。我只需要这个地址,其他通信应通过我的家庭路由器进行。
这是创建隧道后的路由表:
# ip r
default via 192.168.1.1 dev enp1s0 proto static metric 100
10.10.10.10 dev ppp0 proto kernel scope link src 172.16.100.15
192.168.1.0/24 dev enp1s0 proto kernel scope link src 192.168.1.13 metric 100
我补充道:
ip r a 172.16.100.116 via 10.10.10.10
我可以ping,但不能ssh(没有路由)。我运行 wireshark 发现甚至TSP SYN没有答案(但ICMP正在返回)。
我还发现,在 Windows 下 SSH 可以在这个隧道中工作,但它作为 ESP 有效负载携带,而在 Linux 下,当我尝试 SSH 时会收到 TCP SYN。
我尝试了十几种方法,但都无济于事。有人能帮忙吗?
K。