文章内容
2019/6/9 17:07:28,作 者: 黄兵
IKev 2 UDP端口转发相关问题
最近架设了Ikev 2用于服务器间的通信,但是UDP一直无法转发。
之后研究了一下nat地址转发之后终于把问题解决了。
具体解决过程如下:
首先查看nat转发规则:
iptables -t nat -L # 查看 nat 配置
里面什么也没有。
现在是本地40900端口转发到VPN虚拟地址:10.10.0.1
sudo iptables -t nat -A PREROUTING -p udp --dport 40900 -j DNAT --to-destination 10.10.0.1
如果是多端口,具体命令如下:
sudo iptables -t nat -A PREROUTING -p udp --dport 40900:50000 -j DNAT --to-destination 10.10.0.1
再次查看nat规则,可以看到已经存在这个规则了:
如果删除这条规则,执行如下命令:
sudo iptables -t nat -D PREROUTING 1
IKev 2一直会更换IP,所以这条规则有的时候会有问题,需要固定虚拟IP地址。
具体在/etc/ipsec.conf文件里面这是:
leftsourceip=10.10.0.1
之后保存问设置规则:
sudo iptables-save > /home/ubuntu/iptables_2019_6_9_1.conf
具体可以参考官方文档:Virtual IP
参考资料:
评论列表