OpenWRT安装IKEv2/IPSec服务器,连上后无法上网

jbcdidgosir

成功在OpenWRT上搭建了IKEv2/IPSec服务器,主路由器只要映射UDP500和4500端口即可,客户端从外网连接成功,但是不能上网,求教肿么破?

尝试过各种写法:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.31.0.0/24  -j ACCEPT
iptables -A FORWARD -s 10.31.1.0/24  -j ACCEPT
iptables -A FORWARD -s 10.31.2.0/24  -j ACCEPT
iptables -A INPUT -i eth0 -p esp -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 500 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 500 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 4500 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 1701 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.31.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.31.1.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.31.2.0/24 -o eth0 -j MASQUERADE


甚至从LAN口连入服务器,也不能上网,郁闷了.

尐子

换大调的 最新源码编译过就可以。

sa000

我也是这个问题

froer

先判断一下是DNS的问题，还是防火墙的问题

zoya822

尐子 发表于 2018-5-21 22:41
换大调的 最新源码编译过就可以。

新人求大调的帖子传送门~~~~

max_sun

这是成功了还是没成功啊？

fffy520

同样的问题困扰着~

hacly

楼主解决了没

rody668

我也是这样，有大神吗？

wowodavid

尝试下dns设置。刚遇到类似的问题，旁路由开ipsec，公网访问后能访问内网但不能上外网；关闭旁路由的防火墙后还是不能上网。dns强制转发到上级主路由后，问题解决。

wowodavid

尝试下dns设置。刚遇到类似的问题，旁路由开ipsec，公网访问后能访问内网但不能上外网；关闭旁路由的防火墙后还是不能上网。dns强制转发到上级主路由后，问题解决。

graflong

wowodavid 发表于 2020-6-30 21:51
尝试下dns设置。刚遇到类似的问题，旁路由开ipsec，公网访问后能访问内网但不能上外网；关闭旁路由的防火墙 ...

能否给予更详细的支撑或者操作流程

q215568

wowodavid 发表于 2020-6-30 21:51
尝试下dns设置。刚遇到类似的问题，旁路由开ipsec，公网访问后能访问内网但不能上外网；关闭旁路由的防火墙 ...

你好旁路由怎么设置都连不上ipsec是怎么回事呢，主路由需要设置什么规则吗？

mjyhj

怎么搭建IKEv2

uo202

mjyhj 发表于 2022-1-15 03:20
怎么搭建IKEv2

同求
感谢分享