Linux 从IPsec隧道转发流量

设置： 路由器192.168.50.1和linux主机192.168.50.10之间的IPsec隧道

我想把通过隧道到达的流量转发给主机 从主机到外部网络

将ip_向前设置为1没有帮助

---

有什么想法吗？

你确定这不是一个可路由性问题吗？隧道两侧都是RFC-1918地址空间，即所谓的专用地址空间，外部网络中的主机无法理解。您可能需要在路由器上NAT流量

---

如果您不认为这是问题所在，请尝试使用tcpdump转储流量，以查看线路上的实际移动情况。

-流量必须通过主机才能到达公用网络。-我在主机上有另一个与公共IP 10.71.X.X的接口，但我没有成功地将流量从隧道转发到该接口安全…但您无法将源IP为192.168/16的流量发送到公共网络。这是保留的地址空间，并由永远不会被分配的权限保证，因此永远不会成为ASN的一部分。如果你提到的公共网络是指互联网，你将不得不对流量进行NAT。嗯……你不能拥有10.X.X.X的公共IP，10/8是另一个RFC-1918地址，并且只考虑用于内部局域网。-公共网络，我指的是公共公司网络，而不是互联网。-我想知道交通情况，我应该用什么规则来做那件事呢？好吧，那是另一回事。如果您的公司网络具有正确的路由条目，并且知道如何达到192.168.50.x/24，那么我的回答无法解决您的根本问题。但您需要确保检查他们的路由表。另外，TCPDUMP命令将立即告诉您在线路级别发生了什么。至于NAT'ing，这可能取决于您的linux风格。作为起点，请查看此链接