关于我
 

xjpvictor's Blog
小老鼠,上灯台,两只耳朵竖起来

systemd-networkd ip转发


各种折腾·archlinuxlinuxvpnvps

本文最后编辑于超过3093天以前,部分内容可能已经失效

升级dbus/systemd导致网络设备名称改变无法连接网络后,虽然解决了网络连接问题,但是vpn却挂了。

vpn(pptp和用strongswan实现的ipsec)仍然是能连接的,只是设备无法上网。之前以为是dns设置问题,但是发现直接使用ip也无法访问网站,经确认iptables规则正确后,想应该是ip转发出现问题。

原本开启ip转发是修改/etc/sysctl.conf文件,然而从systemd/219开始,当使用systemd-networkd来配置网络时,sysctl.conf中的设置已经不被systemd所接受并用于控制各网络设备的ip转发。所以其实这时ip转发是被关闭的,这也就导致了连接vpn的设备无法上网。如果要打开ip转发,必须修改/etc/systemd/network/中用来设置网络的配置文件。(参考

因此修改/etc/systemd/network/目录下,vpn连接用到的网络设备所对应的配置文件,在[network]一节中添加

[Network]
IPForward=ipv4
IPMasquerade=yes

开启ip转发后,vpn恢复正常。当然,iptables中的规则需要做相应的调整,修改网络设备的新名称。

本文 "systemd-networkd ip转发" 由 K. Huang 首先发表于 xjpvictor's Blog 并以 CC BY-NC 4.0 许可证发布 © 2015
转载注明引用来源 https://blog.xjpvictor.info/2015/09/systemd-networkd-ip-forwarding/


推广:个人专属 VPN,独立 IP,无限流量,多机房切换,还可以屏蔽广告和恶意软件,每月最低仅 5 美元

打赏我

评论

你的邮箱地址不会被公开。必填项以 * 标出

无意义或不相关评论将被删除

允许使用以下html标签:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

你可以上传文件,粘贴代码或长文至 Drop.it.r

本博客是言论不自由博客,评论只接受询问及赞同,不同观点请出门左转微博/发表于自己的博客。谢谢合作!

评论意味着你 同意 上传部分私人数据,包括邮箱和 IP, 这些数据不会被分享给第三方,不会用于商业用途或再推广用途。

更多相似文章