고객이 최근 VPN 서버를 변경했으며 이제 ShrewSoft를 적절한 클라이언트로 추천합니다.
Windows에서는 제공된 구성이 작동합니다. Linux에서는 또한나타납니다tap0올바른 네트워크에 있는 장치와 네트워크 어댑터를 연결하고 설정합니다 . 그러나 트래픽이 전혀 전달되지 않는 것 같습니다.
클라이언트는 다음과 같이 말합니다.
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : esp proposal configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : client configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : local id configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : remote id configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : pre-shared key configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: ii : bringing up tunnel ...
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : network device configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: ii : tunnel enabled
또한 IP 주소를 사용하여 인터페이스를 설정 tap0하고 올바른 네트워크에서 브로드캐스트합니다.
tap0: flags=67<UP,BROADCAST,RUNNING> mtu 1380
inet 192.168.5.213 netmask 255.255.255.0 broadcast 192.168.5.255
inet6 fe80::f09b:eaff:feb1:8548 prefixlen 64 scopeid 0x20<link>
ether f2:9b:ea:b1:85:48 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
(여기에는 패킷이 전혀 표시되지 않습니다.)
이는 명확한 해결책이 없는 광범위한 문제인 것 같습니다. 예를 들어,이 ServerFault 질문에는 비활성화가 언급되어 있습니다.rp_filter, 그래서 나는 이렇게 했습니다:
$ sysctl -a | grep -i rp_filter
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
이는 최신 Linux 버전과 호환되도록 하려면 ShrewSoft 코드베이스에서 무언가를 변경해야 함을 시사하는 것 같습니다. 그 맞습니까? 누군가 포크를 시도했거나 대체 IPSec 클라이언트가 있습니까?