[GH-ISSUE #488] 客户端之间无法正常通信 #456

New issue

Closed

opened 2026-03-02 08:19:04 +03:00 by kerem · 1 comment

kerem commented 2026-03-02 08:19:04 +03:00

Owner

Copy link

Originally created by @bigbenz8 on GitHub (Nov 28, 2025).
Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/488

任务列表

• [* ] 我已阅读 自述文件
• [* ] 我已阅读 重要提示
• [* ] 我已按照说明 配置 VPN 客户端
• [* ] 我检查了 IKEv1 故障排除，IKEv2 故障排除 以及 VPN 状态
• [ *] 我搜索了已有的 Issues
• [ *] 这个 bug 是关于 VPN 安装脚本，而不是 IPsec VPN 本身

问题描述
客户端之间无法通过自动分配的IP地址进行互通。

重现步骤
重现该 bug 的步骤：

1. 在一台linux主机上使用docker-compose安装了ikev2服务 。yml文件是手册上提供的，vpn.env里面就写了一项：VPN_IKEV2_ONLY=yes
2. 使用了两台win10主机做为客户机进行连接，并且都关闭了防火墙。都可以顺利连接成功。
3. 两台客户机利用分配到的内网ip进行互ping不通
4. 两台机都启动一个http服务，自访问web服务正常。 但是客户端之间相互访问对方的web服务 ， 不通。
5. 结论是客户端之间不通。

期待的正确结果
希望客户端之间可以通过分配的ip地址相互通信 。

日志

服务器信息（请填写以下信息）

• 操作系统: ubuntu22.04 x64

客户端信息（请填写以下信息）

• 操作系统: win10
• VPN 模式: IKEv2

其它信息
=================docker-compose.yml =====================
version: '3'

volumes:
ikev2-vpn-data:

services:
vpn:
image: hwdsl2/ipsec-vpn-server
restart: always
env_file:
- ./vpn.env
ports:
- "500:500/udp"
- "4500:4500/udp"
privileged: true
hostname: ipsec-vpn-server
container_name: ipsec-vpn-server
volumes:
- ikev2-vpn-data:/etc/ipsec.d
- /lib/modules:/lib/modules:ro

===================vpn.env ============================
VPN_IKEV2_ONLY=yes

Originally created by @bigbenz8 on GitHub (Nov 28, 2025). Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/488 **任务列表** - [* ] 我已阅读 [自述文件](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md) - [* ] 我已阅读 [重要提示](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md#重要提示) - [* ] 我已按照说明 [配置 VPN 客户端](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md#下一步) - [* ] 我检查了 [IKEv1 故障排除](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md#ikev1-故障排除)，[IKEv2 故障排除](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto-zh.md#ikev2-故障排除) 以及 [VPN 状态](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md#检查日志及-vpn-状态) - [ *] 我搜索了已有的 [Issues](https://github.com/hwdsl2/setup-ipsec-vpn/issues?q=is%3Aissue) - [ *] 这个 bug 是关于 VPN 安装脚本，而不是 IPsec VPN 本身 **问题描述** 客户端之间无法通过自动分配的IP地址进行互通。 **重现步骤** 重现该 bug 的步骤： 1. 在一台linux主机上使用docker-compose安装了ikev2服务 。yml文件是手册上提供的，vpn.env里面就写了一项：VPN_IKEV2_ONLY=yes 2. 使用了两台win10主机做为客户机进行连接，并且都关闭了防火墙。都可以顺利连接成功。 3. 两台客户机利用分配到的内网ip进行互ping不通 4. 两台机都启动一个http服务，自访问web服务正常。 但是客户端之间相互访问对方的web服务 ， 不通。 5. 结论是客户端之间不通。 **期待的正确结果** 希望客户端之间可以通过分配的ip地址相互通信 。 **日志** **服务器信息（请填写以下信息）** - 操作系统: ubuntu22.04 x64 **客户端信息（请填写以下信息）** - 操作系统: win10 - VPN 模式: IKEv2 **其它信息** =================docker-compose.yml ===================== version: '3' volumes: ikev2-vpn-data: services: vpn: image: hwdsl2/ipsec-vpn-server restart: always env_file: - ./vpn.env ports: - "500:500/udp" - "4500:4500/udp" privileged: true hostname: ipsec-vpn-server container_name: ipsec-vpn-server volumes: - ikev2-vpn-data:/etc/ipsec.d - /lib/modules:/lib/modules:ro ===================vpn.env ============================ VPN_IKEV2_ONLY=yes

kerem closed this issue 2026-03-02 08:19:04 +03:00

kerem commented 2026-03-02 08:19:05 +03:00

Author

Owner

Copy link

@hwdsl2 commented on GitHub (Nov 29, 2025):

@bigbenz8 你好！之前测试过客户端的互相ping，可以正常通信。请检查：

1. 确保两个客户端上的防火墙（比如 Windows 防火墙）没有阻止该访问，比如 Windows 默认可能不允许入站方向的 ping。这个是常见的客户端之间无法通信的原因。
2. 确认你使用的对于两个客户端的内部 IP（参见 [1] [2]）是正确的，比如 192.168.43.10，该内部 IP 可以在连接到 VPN 后在网络连接属性中查看。因为是动态分配，每次连接可能不同。
3. 你可以尝试重启 Docker 容器然后重新连接。

<!-- gh-comment-id:3591783651 --> @hwdsl2 commented on GitHub (Nov 29, 2025): @bigbenz8 你好！之前测试过客户端的互相ping，可以正常通信。请检查： 1. 确保两个客户端上的防火墙（比如 Windows 防火墙）没有阻止该访问，比如 Windows 默认可能不允许入站方向的 ping。这个是常见的客户端之间无法通信的原因。 2. 确认你使用的对于两个客户端的内部 IP（参见 [[1]](https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/docs/advanced-usage-zh.md#%E4%B8%BA-vpn-%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%8C%87%E5%AE%9A%E9%9D%99%E6%80%81-ip) [[2]](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/advanced-usage-zh.md#vpn-%E5%86%85%E7%BD%91-ip-%E5%92%8C%E6%B5%81%E9%87%8F)）是正确的，比如 192.168.43.10，该内部 IP 可以在连接到 VPN 后在网络连接属性中查看。因为是动态分配，每次连接可能不同。 3. 你可以尝试重启 Docker 容器然后重新连接。

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

master

No results found.

Labels

Clear labels   

bug

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

question

No labels

bug

pull-request

question

question

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/docker-ipsec-vpn-server#456

No description provided.