xjpvictor's Blog
小老鼠,上灯台,两只耳朵竖起来

systemd-networkd ip转发


各种折腾·archlinuxlinuxvpnvps

本文发表于超过180天以前,部分内容可能已经失效

升级dbus/systemd导致网络设备名称改变无法连接网络后,虽然解决了网络连接问题,但是vpn却挂了。

vpn(pptp和用strongswan实现的ipsec)仍然是能连接的,只是设备无法上网。之前以为是dns设置问题,但是发现直接使用ip也无法访问网站,经确认iptables规则正确后,想应该是ip转发出现问题。

原本开启ip转发是修改/etc/sysctl.conf文件,然而从systemd/219开始,当使用systemd-networkd来配置网络时,sysctl.conf中的设置已经不被systemd所接受并用于控制各网络设备的ip转发。所以其实这时ip转发是被关闭的,这也就导致了连接vpn的设备无法上网。如果要打开ip转发,必须修改/etc/systemd/network/中用来设置网络的配置文件。(参考

因此修改/etc/systemd/network/目录下,vpn连接用到的网络设备所对应的配置文件,在[network]一节中添加

[Network]
IPForward=ipv4
IPMasquerade=yes

开启ip转发后,vpn恢复正常。当然,iptables中的规则需要做相应的调整,修改网络设备的新名称。

本文 "systemd-networkd ip转发" 由 K. Huang 首先发表于 xjpvictor's Blog 并以 CC BY-NC 4.0 许可证发布 © 2015
转载注明引用来源 https://blog.xjpvictor.info/2015/09/systemd-networkd-ip-forwarding/

赞助我

评论

你的邮箱地址不会被公开。必填项以 * 标出

无意义或不相关评论将被删除

取消 上传图片 或拖拽上传

* Some files will not be uploaded. Only png, gif, jpg are allowed and maximum 10 images, each file less than 10M.

你可以添加 10 个 png/gif/jpg 图片 (每个文件小于 10M)

允许使用以下html标签:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

你可以上传文件,粘贴代码或长文至 Drop.it.r

更多相似文章