Closed microzhang716 closed 3 weeks ago
@microzhang716 你好!对于你的用例,服务器和客户端的连接日志均正常。问题应该是出在你的 Docker compose 的配置的这一行:
network_mode: host
该项配置启用了 host network 模式,参见这里。某些 Docker 主机操作系统,比如 Debian 10,不能使用 host network 模式运行本镜像,因为它们使用 nftables,而本镜像使用 legacy IPTables,这可能导致添加的 IPTables 规则无法起作用,从而无法正确转发流量。
要解决该问题,你可以尝试去掉上述行,并且添加 UDP 500 和 4500 的端口映射,参见示例配置。完成后必须重新创建 Docker 容器以生效。可能还需要重启 Docker 主机。
问题描述 能够连接上VPN但是无法访问内网地址或者外网地址,路由器通过端口转发了500和4500的端口信息到IPSEC的服务器,ipsec的服务的运行脚本如下:
期待的正确结果 希望连接上VPN后,能够正常访问内网IP的设备或者路由器网页以及外部网站
日志 lopenwrt的配置信息 其他配置均为默认配置,只是配置了端口转发功能,配置如下所示
lIPSec服务连接日志信息
lIPSEC所在服务器的网络情况 服务器的访问网络信息均正常
l服务器防火墙信息
服务器信息(请填写以下信息)
客户端信息(请填写以下信息)
补充OpenWRT中的防火墙配置信息
Android设备连接相关日志信息
docker中容器其他信息