设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

🌓 切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 OPENWRT专版 关于IPSec的问题,小白请教下~!
广告投放联系QQ68610888
12下一页
返回列表 发新帖
查看: 2889|回复: 16

关于IPSec的问题,小白请教下~!

[复制链接]
silmee
发表于 2020-3-7 23:55 | 显示全部楼层 |阅读模式
IPSec  V  屁  恩
连接后奇怪的事情来了。
能购物,但是连不了网,就是国内网上不去。
啥情况啊~

ipsec profile, ipsec policy, ipsec有什么用

相关帖子

只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复

使用道具 举报

发表于 2020-3-8 00:53 | 显示全部楼层
路由表没设置好呗

点评

silmee
咋设置路由表啊  详情 回复 发表于 2020-3-9 15:22
silmee
请问如何设置路由表啊?  详情 回复 发表于 2020-3-8 13:51
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

silmee
 楼主| 发表于 2020-3-8 13:51 | 显示全部楼层
time2000 发表于 2020-3-8 00:53
路由表没设置好呗

请问如何设置路由表啊?
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

silmee
 楼主| 发表于 2020-3-9 15:22 | 显示全部楼层
time2000 发表于 2020-3-8 00:53
路由表没设置好呗

咋设置路由表啊
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2020-3-9 17:20 | 显示全部楼层
openwrt的路由表我原来也是照着文档设的,你可以找找,好几年了想不起来了。路由表配置原则是内网优先级高,使用小掩码,默认不走内网。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2020-3-25 13:24 | 显示全部楼层
同问题,自编译lean最新固件,只能上不可描述,国内的baidu什么的死活打不开

点评

foxwho
用的是安卓系统自带的客户端来连接XAUTH PSK对吧,那是因为MTU默认值没有被调小一点的问题,在ssh下输入以下命令 iptables -t mangle -A FORWARD -o pppoe-wan \ -p tcp -m tcp --tcp-flags SYN,RST SYN \  详情 回复 发表于 2020-3-25 21:01
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2020-3-25 19:39 | 显示全部楼层
我也遇到这个问题了,慢慢研究吧

点评

foxwho
用的是安卓系统自带的客户端来连接XAUTH PSK对吧,那是因为MTU默认值没有被调小一点的问题,在ssh下输入以下命令 iptables -t mangle -A FORWARD -o pppoe-wan \ -p tcp -m tcp --tcp-flags SYN,RST SYN \  详情 回复 发表于 2020-3-25 21:01
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

foxwho
发表于 2020-3-25 21:01 | 显示全部楼层
本帖最后由 foxwho 于 2020-3-25 21:04 编辑
一片空白____ 发表于 2020-3-25 13:24
同问题,自编译lean最新固件,只能上不可描述,国内的baidu什么的死活打不开

用的是安卓系统自带的客户端来连接XAUTH PSK对吧,那是因为MTU默认值没有被调小一点的问题,在ssh下输入以下命令
                iptables -t mangle -A FORWARD -o pppoe-wan \
                        -p tcp -m tcp --tcp-flags SYN,RST SYN \
                        -m tcpmss --mss 1361:1536 \
                        -j TCPMSS --set-mss 1360

echo 1 >/proc/sys/net/ipv4/ip_no_pmtu_disc
可以解决国内网站无法打开的问题。这两组命令一个是调低TCP的MTU值,另外一个是解决UDP分片的问题,另外 -o pppoe-wan 这里根据你的实际网络出口更改,可能的值是 -o eth1 或者 -o eth1.2 等等,请根据自身实际网络情况设置
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

foxwho
发表于 2020-3-25 21:01 | 显示全部楼层
本帖最后由 foxwho 于 2020-3-25 21:05 编辑
lxlminxuan 发表于 2020-3-25 19:39
我也遇到这个问题了,慢慢研究吧

用的是安卓系统自带的客户端来连接XAUTH PSK对吧,那是因为MTU默认值没有被调小一点的问题,在ssh下输入以下命令
                iptables -t mangle -A FORWARD -o pppoe-wan \
                        -p tcp -m tcp --tcp-flags SYN,RST SYN \
                        -m tcpmss --mss 1361:1536 \
                        -j TCPMSS --set-mss 1360

echo 1 >/proc/sys/net/ipv4/ip_no_pmtu_disc
可以解决国内网站无法打开的问题。这两组命令一个是调低TCP的MTU值,另外一个是解决UDP分片的问题,另外 -o pppoe-wan 这里根据你的实际网络出口更改,可能的值是 -o eth1 或者 -o eth1.2 等等,请根据自身实际网络情况设置

点评

weyes
提示:Couldn't load match `tcpmss':No such file or directory  详情 回复 发表于 2020-5-5 17:29
我你928
兄弟 你这命令到底是几行啊?看不懂啊!  详情 回复 发表于 2020-3-29 21:05
lxlminxuan
我用的iphone,不是安卓,也谢谢帮助。我试试  详情 回复 发表于 2020-3-25 21:26
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2020-3-25 21:26 | 显示全部楼层
foxwho 发表于 2020-3-25 21:01
用的是安卓系统自带的客户端来连接XAUTH PSK对吧,那是因为MTU默认值没有被调小一点的问题,在ssh下输入 ...

我用的iphone,不是安卓,也谢谢帮助。我试试
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2020-3-29 21:05 | 显示全部楼层
foxwho 发表于 2020-3-25 21:01
用的是安卓系统自带的客户端来连接XAUTH PSK对吧,那是因为MTU默认值没有被调小一点的问题,在ssh下输入 ...

兄弟 你这命令到底是几行啊?看不懂啊!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

weyes
发表于 2020-5-5 17:29 | 显示全部楼层
foxwho 发表于 2020-3-25 21:01
用的是安卓系统自带的客户端来连接XAUTH PSK对吧,那是因为MTU默认值没有被调小一点的问题,在ssh下输入 ...

提示:Couldn't load match `tcpmss':No such file or directory

点评

foxwho
安装iptables-mod-conntrack-extra扩展后再执行以上命令试下  详情 回复 发表于 2020-10-8 15:54
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

foxwho
发表于 2020-10-8 15:54 | 显示全部楼层
weyes 发表于 2020-5-5 17:29
提示:Couldn't load match `tcpmss':No such file or directory

安装iptables-mod-conntrack-extra扩展后再执行以上命令试下
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

weyes
发表于 2020-10-9 19:57 | 显示全部楼层
这么久了还有回帖,我算是搞明白了,不是固件和插件的问题,是国内网络的问题,别折腾了...

点评

yishion819
国内网络问题?  详情 回复 发表于 2021-2-9 21:06
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-2-9 21:06 | 显示全部楼层
weyes 发表于 2020-10-9 19:57
这么久了还有回帖,我算是搞明白了,不是固件和插件的问题,是国内网络的问题,别折腾了...

国内网络问题?

点评

weyes
电信商封杀  详情 回复 发表于 2021-2-11 00:37
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-9-30 02:20

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表