终于搞定连接openwrt的ipsec服务器只能上内网问题了

zxslh

也没人发个教程，网上找了好久没找到好办法。终于搞明白要新建一个连接才行

serlimon

楼主有具体教程吗？

zxslh

serlimon 发表于 2021-3-24 09:30
楼主有具体教程吗？

ipsec里面客户端地址段设置为你的内网网段，比如192.168.1.250/24，dns填写内网网关，比如192.168.1.1；开启ipsec，在网络-接口里添加新接口，静态地址，IP地址随便填一个不是你内网网段的就可以，比如10.10.100.1,子网掩码随便填，比如255.255.255.100;其它不用管；物理设置里选择ipsec0接口；防火墙设置如果有V P N选项就选V P N，没有就不用选，保存后到网络-防火墙基本设置里面，转发改为接受即可（有V P N区域可选就不用改）

aepub66

多谢楼主，这个要试试看！

serlimon

zxslh 发表于 2021-3-24 10:41
ipsec里面客户端地址段设置为你的内网网段，比如192.168.1.250/24，dns填写内网网关，比如192.168.1.1； ...

500与4500端口要放出来吗？

zxslh

不需要别的特殊设置

wujiagg

66666666666666666666

q215568

强   但是路由开了adg为啥手机通过ipsec连接广告屏蔽无效怎么回事呢

zxslh

正常应该可以，不行重启ipsec

aepub66

按照楼主的说明：ipsec里面客户端地址段设置为你的内网网段，比如192.168.1.250/24，dns填写内网网关，比如192.168.1.1；开启ipsec，在网络-接口里添加新接口，静态地址，IP地址随便填一个不是你内网网段的就可以，比如10.10.100.1,子网掩码随便填，比如255.255.255.100;其它不用管；物理设置里选择ipsec0接口；防火墙设置如果有V P N选项就选V P N，没有就不用选，保存后到网络-防火墙基本设置里面，转发改为接受即可（有V P N区域可选就不用改）！
设置成功了，但是最近两天重新编译了固件，在新固件里面先打开ipsec里面客户端，设置好以后，再到接口里面去增加，但是物理端口只有lan、wan和bund，没有ipsec0接口，奇怪了？

inpower

物理接口里面默认没有ipsec0接口，请问这是什么情况？我在旁路由开启了ipsec virtual**服务，主路由设置了转发500和4500端口，手机也能连接上virtual**，连上后，只能访问旁路由管理页面，搜到这个帖子，结果自己的openwrt招不到ipsec0这个接口。

hkcharles

亲自验证确实如楼主所说的那样在接口那添加一个接口即可实现外网，感谢楼主

在防火墙端口上先开放500和4500两个端口

然后在ipsec里面客户端地址段设置为你的内网网段，比如192.168.1.250/24，dns填写内网网关，比如192.168.1.1；
开启ipsec，在网络-接口里添加新接口，静态地址，IP地址随便填一个不是你内网网段的就可以，比如10.10.100.1,

子网掩码随便填，比如255.255.255.100;其它不用管；物理设置里选择ipsec0接口（如果没有这个端口建议更换一个版本最省事），

保存后到网络-防火墙基本设置里面，转发改为接受即可

最后重启路由就可以愉快使用IPSec的转发了

auqfgmd

说说建的什么连接

auqfgmd

我的IPSEC设置好了 也能连接  但是 内网也访问不了 外网也访问不了  不知道是哪里出了问题
也是OPENWRT

zxslh

auqfgmd 发表于 2021-6-1 19:57
我的IPSEC设置好了 也能连接  但是 内网也访问不了 外网也访问不了  不知道是哪里出了问题
也是OPENWRT

检查ip、防火墙，都有可能造成问题。还得看你内网设备是不是以op为网关，简单点儿，把op设置为主路由