![Linux ShrewSoft 클라이언트가 연결되지만 트래픽을 전달하지 않습니다.](https://rvso.com/image/1606761/Linux%20ShrewSoft%20%ED%81%B4%EB%9D%BC%EC%9D%B4%EC%96%B8%ED%8A%B8%EA%B0%80%20%EC%97%B0%EA%B2%B0%EB%90%98%EC%A7%80%EB%A7%8C%20%ED%8A%B8%EB%9E%98%ED%94%BD%EC%9D%84%20%EC%A0%84%EB%8B%AC%ED%95%98%EC%A7%80%20%EC%95%8A%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
고객이 최근 VPN 서버를 변경했으며 이제 ShrewSoft를 적절한 클라이언트로 추천합니다.
Windows에서는 제공된 구성이 작동합니다. Linux에서는 또한나타납니다tap0
올바른 네트워크에 있는 장치와 네트워크 어댑터를 연결하고 설정합니다 . 그러나 트래픽이 전혀 전달되지 않는 것 같습니다.
클라이언트는 다음과 같이 말합니다.
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : esp proposal configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : client configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : local id configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : remote id configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : pre-shared key configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: ii : bringing up tunnel ...
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : network device configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: ii : tunnel enabled
또한 IP 주소를 사용하여 인터페이스를 설정 tap0
하고 올바른 네트워크에서 브로드캐스트합니다.
tap0: flags=67<UP,BROADCAST,RUNNING> mtu 1380
inet 192.168.5.213 netmask 255.255.255.0 broadcast 192.168.5.255
inet6 fe80::f09b:eaff:feb1:8548 prefixlen 64 scopeid 0x20<link>
ether f2:9b:ea:b1:85:48 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
(여기에는 패킷이 전혀 표시되지 않습니다.)
이는 명확한 해결책이 없는 광범위한 문제인 것 같습니다. 예를 들어,이 ServerFault 질문에는 비활성화가 언급되어 있습니다.rp_filter
, 그래서 나는 이렇게 했습니다:
$ sysctl -a | grep -i rp_filter
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
이는 최신 Linux 버전과 호환되도록 하려면 ShrewSoft 코드베이스에서 무언가를 변경해야 함을 시사하는 것 같습니다. 그 맞습니까? 누군가 포크를 시도했거나 대체 IPSec 클라이언트가 있습니까?