[操作疑難] GCP 起既Ubuntu IKEv2 VPN Server 連到但某d網站去唔到

本帖最後由 tplcm 於 2018-3-5 13:03 編輯

GCP Ubuntu 16.04

大部份網站都ok,但google去唔到
改過dns都係一樣

個server參考呢個網set
https://www.digitalocean.com/com ... wan-on-ubuntu-16-04

iptables已將eth0改為ens4唔知仲有咩錯
有無人知咩問題?

回覆 1# tplcm

看PM。

TOP

本帖最後由 tplcm 於 2018-3-6 11:03 編輯

回覆 2# 张无忌
thx

已解決個問題

原來係/etc/ipsec.conf入面既 'leftsubnet' 改錯野

依家所有網站都去到正常番哂

TOP

回覆  张无忌
thx

已解決個問題

原來係/etc/ipsec.conf入面既 'leftsubnet' 改錯野

依家所有網站都去到 ...
tplcm 發表於 2018-3-6 10:57


CHing,你的IKEv2是用shared key,还是用RSA certificates?

TOP

回覆 4# 张无忌
RSA certificates
剛才check真d原來都係唔得,同之前一樣某d網站去唔到

TOP

回覆  张无忌
RSA certificates
剛才check真d原來都係唔得,同之前一樣某d網站去唔到 ...
tplcm 發表於 2018-3-6 18:46


我记得那边论坛说,为什么不行,就是DNS没有设好!应该把DNS射向remote的gateway(dns)。不知道你是否可以做traceroute,看看是packets流向是否正确(就是通过remote gateway走), 还有不用hostname,是否能ping对面的IP或者gateway。

TOP

回覆 6# 张无忌

dns無問題用緊8.8.8.8
traceroute&ping google都得
但就上唔到google 網頁

TOP

回覆  张无忌

dns無問題用緊8.8.8.8
traceroute&ping google都得
但就上唔到google 網頁 ...
tplcm 發表於 2018-3-6 19:48


看PM,DNS,一定不能用8.8.8.8,因为在手机里没有8.8.8.8,只有内网的IP,内网IP是有对面的gateway的DNS server IP。

就如預期的,只能連接Server的內網裝置,無法翻牆...
但不能翻牆就算了,為何IKEv2連接期間竟是沒網際網路!?
結果是IKEv2連接期間除專心與Server端的內網電腦連接,其它網路服務的什麼都不能做

成功了,真的可以翻牆

WIKI教Road Warrior指定System DNS ,但手機又不是DNS Server怎會有用?
先前用ip連線到網際網路網站可以,但用網址不行...

所以想通了關閉System DNS ,改指定192.168.88.1(Router的DNS Server),
順利翻牆啦!!

TOP