Linux ShrewSoft 클라이언트가 연결되지만 트래픽을 전달하지 않습니다.

Linux ShrewSoft 클라이언트가 연결되지만 트래픽을 전달하지 않습니다.

고객이 최근 VPN 서버를 변경했으며 이제 ShrewSoft를 적절한 클라이언트로 추천합니다.

Windows에서는 제공된 구성이 작동합니다. Linux에서는 또한나타납니다tap0올바른 네트워크에 있는 장치와 네트워크 어댑터를 연결하고 설정합니다 . 그러나 트래픽이 전혀 전달되지 않는 것 같습니다.

클라이언트는 다음과 같이 말합니다.

Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : esp proposal configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : client configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : local id configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : remote id configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : pre-shared key configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: ii : bringing up tunnel ...
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : network device configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: ii : tunnel enabled

또한 IP 주소를 사용하여 인터페이스를 설정 tap0하고 올바른 네트워크에서 브로드캐스트합니다.

tap0: flags=67<UP,BROADCAST,RUNNING>  mtu 1380                             
        inet 192.168.5.213  netmask 255.255.255.0  broadcast 192.168.5.255 
        inet6 fe80::f09b:eaff:feb1:8548  prefixlen 64  scopeid 0x20<link>  
        ether f2:9b:ea:b1:85:48  txqueuelen 1000  (Ethernet)               
        RX packets 0  bytes 0 (0.0 B)                                      
        RX errors 0  dropped 0  overruns 0  frame 0                        
        TX packets 0  bytes 0 (0.0 B)                                      
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

(여기에는 패킷이 전혀 표시되지 않습니다.)

이는 명확한 해결책이 없는 광범위한 문제인 것 같습니다. 예를 들어,이 ServerFault 질문에는 비활성화가 언급되어 있습니다.rp_filter, 그래서 나는 이렇게 했습니다:

$ sysctl -a | grep -i rp_filter
net.ipv4.conf.all.rp_filter = 0          
net.ipv4.conf.default.arp_filter = 0     
net.ipv4.conf.default.rp_filter = 0      
net.ipv4.conf.eth0.arp_filter = 0        
net.ipv4.conf.eth0.rp_filter = 0         
net.ipv4.conf.lo.arp_filter = 0          
net.ipv4.conf.lo.rp_filter = 0

이는 최신 Linux 버전과 호환되도록 하려면 ShrewSoft 코드베이스에서 무언가를 변경해야 함을 시사하는 것 같습니다. 그 맞습니까? 누군가 포크를 시도했거나 대체 IPSec 클라이언트가 있습니까?

관련 정보