Tôi có hai bộ định tuyến được kết nối qua Wireguard. Truy cập internet qua wg hoạt động tốt, nhưng tôi muốn truy cập PI của mình được gắn vào bộ định tuyến.
Từ bộ định tuyến, tôi có thể vui vẻ ping PI được đính kèm cục bộ (Thông tin đầu ra dòng bên dưới). Một lệnh ping giống hệt nhau từ RouterT (FwdInfo dòng bên dưới) được bộ định tuyến nhận và dường như đã sẵn sàng CHUYỂN ĐỔI đến đúng OUT=br-lan giao diện, nhưng thay vào đó, bộ định tuyếnT trả lời bằng ICMP TYPE=3 CODE=3 (dòng FailInfo bên dưới)
nhân bộ định tuyến: [95228.293520] OutputInfo IN= OUT=br-lan SRC=192.168.0.1 DST=192.168.0.80 LEN=978 TOS=0x00 PREC=0x00 TTL=64 ID=28681 DF PROTO=ICMP TYPE=8 CODE=0 ID =29579 SEQ=0 okPingFromRouterS
nhân bộ định tuyến: [37413.743406] FwdInfo IN=wg0 OUT=br-lan MAC= SRC=192.168.219.246 DST=192.168.0.80 LEN=978 TOS=0x00 PREC=0x00 TTL=63 ID=5115 DF PROTO=ICMP TYPE=8 CODE =0 ID=14595 SEQ=0 failPingFromRouterT
nhân bộ định tuyến: [37413.758681] FailInfo IN= OUT=wg0 SRC=192.168.219.247 DST=192.168.219.246 LEN=576 TOS=0x00 PREC=0xC0 TTL=64 ID=21316 PROTO=ICMP TYPE=3 CODE=3 [SRC=192.168 .219.246 DST=192.168.0.80 LEN=978 TOS=0x00 PREC=0x00 TTL=63 ID=5115 DF PROTO=ICMP TYPE=8 CODE=0 ID=14595 SEQ=0 ] FailResponseMessage
# ghi nhật ký gói từ iptables
Định tuyến có vẻ dễ hiểu, nhưng rõ ràng tôi đang thiếu thứ gì đó. Có một bảng định tuyến riêng (200) cho các gói bắt nguồn từ br-lan, nhưng tôi nghĩ điều đó không quan trọng ở đây.
root@routerS:~# tuyến đường ip
mặc định qua 192.168.8.1 dev eth0.2 proto tĩnh src 192.168.8.84
192.168.0.0/24 dev br-lan liên kết phạm vi kernel proto src 192.168.0.1
192.168.8.0/24 dev eth0.2 liên kết phạm vi kernel proto src 192.168.8.84
192.168.219.246/31 dev wg0 liên kết phạm vi kernel proto src 192.168.219.247
root@routerS:~# quy tắc ip
0: từ tất cả tra cứu cục bộ
1: từ tất cả tra cứu iif br-lan 200
32766: từ tất cả tra cứu chính
32767: từ tất cả tra cứu mặc định
root@routerS:~# ip route show table 200
liên kết phạm vi tĩnh proto dev wg0 mặc định
Tại sao ping được chuyển tiếp không được chuyển tiếp tới PI?
