请教一下iptables的配置方法
用https://github.com/quericy/one-key-ikev2-扶墙 大佬的一件脚本搭建了IKE的服务器,可以正常使用。最近折腾着IPV6接入,其他内部一切不变。
将域名解析到IPV6地址上,ipsec.conf文件讲left中加入::/0的端口监听,可以正常通过IPV6链接成功,
分配到私有地址10.31.2.x,但是发现通过IPV6链接,流量无法转发出去,直接无法连接任何外网。
自己猜想应该是IPTABLES上的问题,哪位大佬帮忙指导一下。GPT也问过一圈,给出的方案也没有解决。
前面可能描述不太清楚,简单做个图。我只是利用本地IPV6和服务器IPV6来建立连接,然后分配到私有IPV4后继续用IPV4转发出去,IPV6不做任何转发和分配。
这个简单,如果ikev2 server已经设置私有v6网段了,那就:
ip6tables -A POSTROUTING -s 网段 -o 公网网卡名字 -j MASQUERADE
就可以了 顶顶更健康
页:
[1]