starred/docker-ipsec-vpn-server
1
0
Fork 0
mirror of https://github.com/hwdsl2/docker-ipsec-vpn-server.git synced 2026-04-26 01:55:53 +03:00
Code Issues Projects Releases Packages Wiki Activity

[GH-ISSUE #478] Docker传入 VPN_SPLIT_IKEV2 多个逗号拼接的ip不生效 #449

New issue
Closed
opened 2026-03-02 08:19:01 +03:00 by kerem · 5 comments
kerem commented 2026-03-02 08:19:01 +03:00
Owner
Copy link

Originally created by @hjm6688 on GitHub (Jun 12, 2025).
Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/478

Originally created by @hjm6688 on GitHub (Jun 12, 2025). Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/478
kerem closed this issue 2026-03-02 08:19:01 +03:00
kerem commented 2026-03-02 08:19:02 +03:00
Author
Owner
Copy link

@hjm6688 commented on GitHub (Jun 12, 2025):

服务器执行 查看传入的参数
echo "$VPN_SPLIT_IKEV2"
10.123.123.0/24,10.120.123.0/24

Image

查看对应的配置文件发现 leftsubnet 没有被替换
vi /etc/ipsec.d/ikev2.conf

Image
<!-- gh-comment-id:2966670734 --> @hjm6688 commented on GitHub (Jun 12, 2025): 服务器执行 查看传入的参数 echo "$VPN_SPLIT_IKEV2" 10.123.123.0/24,10.120.123.0/24 <img width="588" alt="Image" src="https://github.com/user-attachments/assets/af41ca78-e130-4e3a-b5c4-136cd6f224e7" /> 查看对应的配置文件发现 leftsubnet 没有被替换 vi /etc/ipsec.d/ikev2.conf <img width="717" alt="Image" src="https://github.com/user-attachments/assets/007522e2-914f-488d-a315-9e94aa410f59" />
kerem commented 2026-03-02 08:19:02 +03:00
Author
Owner
Copy link

@hjm6688 commented on GitHub (Jun 12, 2025):

但是 如果不加逗号,只传入单个IP是正常的

<!-- gh-comment-id:2966677734 --> @hjm6688 commented on GitHub (Jun 12, 2025): 但是 如果不加逗号,只传入单个IP是正常的
kerem commented 2026-03-02 08:19:02 +03:00
Author
Owner
Copy link

@hwdsl2 commented on GitHub (Jun 12, 2025):

@hjm6688 你好!目前VPN_SPLIT_IKEV2参数仅支持单个子网。

你可以手动编辑容器内的ikev2.conf并重启容器,请参见:

https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/advanced-usage-zh.md#vpn-%E5%88%86%E6%B5%81

如文档所述,对于该用例,使用leftsubnets而不是leftsubnet。

<!-- gh-comment-id:2966799487 --> @hwdsl2 commented on GitHub (Jun 12, 2025): @hjm6688 你好!目前VPN_SPLIT_IKEV2参数仅支持单个子网。 你可以手动编辑容器内的ikev2.conf并重启容器,请参见: https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/advanced-usage-zh.md#vpn-%E5%88%86%E6%B5%81 如文档所述,对于该用例,使用leftsubnets而不是leftsubnet。
kerem commented 2026-03-02 08:19:02 +03:00
Author
Owner
Copy link

@hjm6688 commented on GitHub (Jun 14, 2025):

@hwdsl2 你好,重新调整后在mac系统上已经实现了分流, 但是widnow11的电脑连接后,就只能访问内网,无法访问外网,试过了三台widnow11都是这样的情况,

也试过了文档中提到的默认网关的勾选,只要关掉后就只能访问外网,无法访问内网
勾选后,就只能访问内网,无法访问外网

请帮忙看看原因

windows11 的 route print 打印的内容如下:
Image

mac的链路如下:
Image

<!-- gh-comment-id:2972087862 --> @hjm6688 commented on GitHub (Jun 14, 2025): @hwdsl2 你好,重新调整后在mac系统上已经实现了分流, 但是widnow11的电脑连接后,就只能访问内网,无法访问外网,试过了三台widnow11都是这样的情况, 也试过了文档中提到的默认网关的勾选,只要关掉后就只能访问外网,无法访问内网 勾选后,就只能访问内网,无法访问外网 请帮忙看看原因 windows11 的 route print 打印的内容如下: <img width="1280" alt="Image" src="https://github.com/user-attachments/assets/e1284a08-0123-49b0-9176-cd85e84e9954" /> mac的链路如下: ![Image](https://github.com/user-attachments/assets/f624b47b-545e-4b25-8d26-0cdd04e08e7f)
kerem commented 2026-03-02 08:19:02 +03:00
Author
Owner
Copy link

@hwdsl2 commented on GitHub (Jun 14, 2025):

@hjm6688 请尝试 连接 IKEv2 后不能打开网站 中的第三个解决方案:

Windows VPN 客户端在连接后可能不使用 IKEv2 指定的 DNS 服务器,如果该客户端的因特网适配器的 DNS 服务器在本地网段上。要解决此问题,可以在网络连接属性 -> TCP/IPv4 中手动输入 DNS 服务器,例如 Google Public DNS (8.8.8.8, 8.8.4.4)。

<!-- gh-comment-id:2972789722 --> @hwdsl2 commented on GitHub (Jun 14, 2025): @hjm6688 请尝试 [连接 IKEv2 后不能打开网站](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto-zh.md#%E8%BF%9E%E6%8E%A5-ikev2-%E5%90%8E%E4%B8%8D%E8%83%BD%E6%89%93%E5%BC%80%E7%BD%91%E7%AB%99) 中的第三个解决方案: > Windows VPN 客户端在连接后可能不使用 IKEv2 指定的 DNS 服务器,如果该客户端的因特网适配器的 DNS 服务器在本地网段上。要解决此问题,可以在网络连接属性 -> TCP/IPv4 中手动输入 DNS 服务器,例如 Google Public DNS (8.8.8.8, 8.8.4.4)。
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
master
No results found.
Labels
Clear labels   
bug

   
pull-request

Mirrored from GitHub Pull Request

  
question

   
question
No labels
bug
pull-request
question
question
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
starred/docker-ipsec-vpn-server#449
No description provided.