请问OPENWRT 里面的 IPSEC 服务器 不能上网的问题

xfdongzi

请问OPENWRT 里面的 IPSEC 服务器  客户端连接了 不能上网 只能访问 对端内网的情况 是什么原因呢？？？、
、

xfdongzi

也没人知道

xfdongzi

没有厉害的人吗

极品斌

要添加一个接口，绑定IPSEC虚拟网口，设置固定IP（和你路由器不一样的地址段）。

极品斌

iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
iptables -I FORWARD -s 192.168.123.10/24 -j ACCEPT
iptables -I POSTROUTING 1 -s 192.168.123.10/24 -j MASQUERADE -t nat
iptables -I INPUT -m policy --dir in --pol ipsec --proto esp -j ACCEPT
iptables -I FORWARD -m policy --dir in --pol ipsec --proto esp -j ACCEPT
iptables -I FORWARD -m policy --dir out --pol ipsec --proto esp -j ACCEPT
iptables -I OUTPUT -m policy --dir out --pol ipsec --proto esp -j ACCEPT

aepub66

ipsec设置起来还是比较复杂的，建议使用我发布的固件，里面有一个homeconnect一键回家功能，简单方便！

极品斌

aepub66 发表于 2021-5-8 16:02
ipsec设置起来还是比较复杂的，建议使用我发布的固件，里面有一个homeconnect一键回家功能，简单方便！

我现在就在尝试使用你的固件。打到美帝还用不了。晚些再尝试设置看看。

极品斌

极品斌 发表于 2021-5-28 21:41
我现在就在尝试使用你的固件。打到美帝还用不了。晚些再尝试设置看看。

感谢你制作的固件。

极品斌

aepub66 发表于 2021-5-8 16:02
ipsec设置起来还是比较复杂的，建议使用我发布的固件，里面有一个homeconnect一键回家功能，简单方便！

感谢你制作的固件。

木雨团子

唉，还是不行。试了半天还是不能上网，不知道LZ解决没有……

kevin139186

根据下面的教程，成功连接，内外网科学一次搞定

https://www.right.com.cn/forum/thread-4548933-1-1.html

asd853122

极品斌 发表于 2021-5-8 10:06
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53iptables -t nat -A PREROUTI ...

你好，我按照您的方式弄了 可能跟是我哪里弄错了    能连上  但是不能上网

huifei

激动人心，无法言表！

极品斌

asd853122 发表于 2023-2-11 01:56
你好，我按照您的方式弄了 可能跟是我哪里弄错了    能连上  但是不能上网

防火墙规则那儿有个ip地址段，注意改成你自己的哦。比如你的网关是192.168.1.1，地址段就是192.168.1.0