文章内容

2019/6/9 17:07:28,作 者: 黄兵

IKev 2 UDP端口转发相关问题

最近架设了Ikev 2用于服务器间的通信,但是UDP一直无法转发。

之后研究了一下nat地址转发之后终于把问题解决了。

具体解决过程如下:

首先查看nat转发规则:

iptables -t nat -L # 查看 nat 配置

里面什么也没有。

现在是本地40900端口转发到VPN虚拟地址:10.10.0.1

sudo iptables -t nat -A PREROUTING -p udp --dport 40900 -j DNAT --to-destination  10.10.0.1

如果是多端口,具体命令如下:

sudo iptables -t nat -A PREROUTING -p udp --dport 40900:50000 -j DNAT --to-destination  10.10.0.1

再次查看nat规则,可以看到已经存在这个规则了:


如果删除这条规则,执行如下命令:

sudo  iptables -t nat -D PREROUTING 1

IKev 2一直会更换IP,所以这条规则有的时候会有问题,需要固定虚拟IP地址。

具体在/etc/ipsec.conf文件里面这是:

leftsourceip=10.10.0.1

之后保存问设置规则:

sudo iptables-save > /home/ubuntu/iptables_2019_6_9_1.conf

具体可以参考官方文档:Virtual IP


参考资料:

1、iptables 添加,删除,查看,修改

2、Ubuntu 防火墙重启记录丢失

3、Virtual IP

分享到:

发表评论

评论列表