可以ping通192.168.42.1，但是无法联网，也无法连接内网的设备

[ufocjm]

服务器为CentOS 8，在docker环境下部署 客户端为Mac/Iphone，按教程正常可以连上(拨号成功)，但是除192.168.42.1都无法ping通也无法打开 使用L2TP/IPSec方式

docker run \
    --name ipsec-vpn-server \
    --restart=always \
    -v ikev2-vpn-data:/etc/ipsec.d \
    -v /lib/modules:/lib/modules:ro \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -d --privileged \
    hwdsl2/ipsec-vpn-server

路由器的500和4500端口均已转发，都能播上去正常来说端口是通的，能问一下是什么情况吗？

[ufocjm]

这个是日志输出

[ufocjm]

这个问题已经解决了，能连上去，也能连到内网，但是又有了一个新的问题！ 我是用k8s部署的，部署了之后，我的访问出了22端口，也就是ssh端口以外，都连不上这台机子了，要重启电脑才可以！

[ufocjm]

这是配置文件

apiVersion: apps/v1
kind: Deployment
metadata:
  namespace: vpn
  name: vpn
  labels:
    app: vpn
spec:
  replicas: 1
  selector:
    matchLabels:
      app: vpn
  template:
    metadata:
      labels:
        app: vpn
    spec:
      nodeSelector:
        kubernetes.io/hostname: k8s-master
      hostNetwork: true
      dnsPolicy: ClusterFirstWithHostNet
      containers:
      - name: "vpn"
        securityContext:
          privileged: true
        image: hwdsl2/ipsec-vpn-server
        imagePullPolicy: IfNotPresent
        ports:
          - name: udp-500
            containerPort: 500
            protocol: UDP
          - name: udp-4500
            containerPort: 4500
            protocol: UDP
        volumeMounts:
          - name: localtime
            mountPath: /etc/localtime
          - name: lib-volume
            readOnly: true
            mountPath: /lib/modules
      volumes:
      - name: localtime
        hostPath:
          path: /etc/localtime
      - name: lib-volume
        hostPath:
          path: /lib/modules

[hwdsl2]

@ufocjm 你好！根据你的描述，原先的问题已解决。但没有理解你所说的 "除了22端口，也就是ssh端口以外，都连不上这台机子了，要重启电脑才可以"。你可以开一个新的 Issue 并详细说一下。该问题可能与你的 Docker 主机 IPTables 防火墙配置有关。