IPSec 死活连接不上，大佬来看看呗求你们了

silmee

我的设置没问题啊~为何手机自带的就是连接不上？

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

silmee

用手机自带的virtual**连接使用协议IPSEC Xauth PSK目前连接上了，但是只能留学不是国内网站？

silmee

p p t p恰恰相反，只能国内不能留学。

silmee

yishion819

LZ的问题解决了么？

lasersword

我也有同样的问题啊，我用softether的L2TP,之前很好，但是这两天死活连不上了，（估计运营商封了），关了softether之后用openwrt 上的IPSec virtual**, 手机安卓用系统4G方式，用自带的IPSec (Xauth) P(S)K的方式很快连上了，但是连上之后手机没法上网了啊，只能上内网访问软路由和ap之类的管理界面，地址IP网段跟软路由是一个网段，DNS也是指向软路由，都没问题，是还要配什么防火墙规则吗，哪位指点一下？如果换到wifi用内网接软路由出去就没问题。

skofield

我也是遇到这个问题，之前用的softether稳定使用了一段时间，体验不错，主要是为了连回家里的nas什么的，很实用，速度和稳定。但是突然就不能用了，然后改用ipsec，跟楼主一样的插件，softether在重新刷固件后还是能用，这个时候ipsec也能用，但是只要重启路由器了或不小心在防火墙添加了几条转发规则后，就都不能用了，问题至今未找到原因。

hotdelay

PC 能连上吗

hotdelay

我是正好相反 手机可以连上  电脑连不上

kuchen

在防火墙自定义规则添加了以下内容能使用，你可以试试,192.168.0.10改为自己设置的

iptables -I FORWARD -s 192.168.0.10/24 -j ACCEPT
iptables -I POSTROUTING 1 -s 192.168.0.10/24 -j MASQUERADE -t nat

#如若还不能使用 再添加下面这4条
iptables -I INPUT -m policy --dir in --pol ipsec --proto esp -j ACCEPT
iptables -I FORWARD -m policy --dir in --pol ipsec --proto esp -j ACCEPT
iptables -I FORWARD -m policy --dir out --pol ipsec --proto esp -j ACCEPT
iptables -I OUTPUT -m policy --dir out --pol ipsec --proto esp -j ACCEPT

blacktree

kuchen 发表于 2020-8-28 11:32
在防火墙自定义规则添加了以下内容能使用，你可以试试,192.168.0.10改为自己设置的

iptables -I FORWARD ...

我的也是，内网用ip能连上，外网连不上，试了这几行代码也不行，搜网上有提过 防火墙 关闭 Flow Offload，但我找不到怎么关闭。https://github.com/coolsnowwolf/lede/issues/4546

kuchen

"Turbo ACC 网络加速设置"中也无法关闭Flow Offload

wangmin_xm

hotdelay 发表于 2020-8-26 17:35
PC 能连上吗

PC (Win10)不支持IKEv1，所以连不上

╩华夏の鹰╩

silmee 发表于 2020-3-5 10:59
用手机自带的virtual**连接使用协议IPSEC Xauth PSK目前连接上了，但是只能留学不是国内网站？

请问楼主解决了吗？
我之前都是正常的，但是不知道改了什么，现在和你一样的问题

hkcharles

这问题有大神能解决一下吗，我也同样遇到这个问题