Tôi đã thiết lập Proxy ARP trên VPS của mình. Với Thiết lập này, tôi có thể định tuyến lưu lượng đến trên IP thứ hai của VPS của mình qua WireGuard. Điều này sẽ cho phép Raspberry Pi của tôi ở nhà sử dụng IP công cộng thứ hai.
Tôi có loại công việc này. Các Ping đến được chuyển tiếp qua Đường hầm WireGuard tới Pi. Nhưng Pi sau đó cố gắng trả lời Ping qua eth0. Có cách nào để khắc phục điều này, để nó cũng gửi các Gói trả lời qua Giao diện WireGuard không?
Để hiển thị Sự cố này (Cả trên Raspberry Pi)
Giao diện WireGuard:
# tcpdump -i wg_pub
tcpdump: đầu ra dài dòng bị chặn, sử dụng -v hoặc -vv để giải mã giao thức đầy đủ
nghe trên wg_pub, RAW loại liên kết (IP thô), kích thước chụp 262144 byte
01:35:02.796522 IP <IP công cộng của PC ping> > <IP VPS thứ hai>: ICMP echo request, id 14, seq 1, độ dài 64
01:35:03.795359 IP <IP công khai của PC ping> > <IP VPS thứ hai>: ICMP echo request, id 14, seq 2, độ dài 64
01:35:04.810613 IP <IP công cộng của PC ping> > <IP VPS thứ hai>: ICMP echo request, id 14, seq 3, độ dài 64
Giao diện Ethernet:
# tcpdump -i eth0 icmp
tcpdump: đầu ra dài dòng bị chặn, sử dụng -v hoặc -vv để giải mã giao thức đầy đủ
nghe trên eth0, loại liên kết EN10MB (Ethernet), kích thước chụp 262144 byte
01:37:11.477589 IP <Second VPS IP> > <Public ip của ping PC>: ICMP echo reply, id 14, seq 128, length 64
01:37:12.491045 IP <Second VPS IP> > <Public ip của ping PC>: ICMP echo reply, id 14, seq 129, length 64
01:37:13.505965 IP <Second VPS IP> > <Public ip của ping PC>: ICMP echo reply, id 14, seq 130, length 64
Tôi muốn ngăn sử dụng Mạng con riêng trên Đường hầm WireGuard.
Một cách tôi làm việc này là thêm một tuyến tĩnh
định tuyến ip thêm <IP VPS đầu tiên>/32 dev eth0
và sau đó ghi đè lên tuyến đường mặc định
tuyến ip thêm 0.0.0.0/0 dev wg_pub
Nhưng điều này có nhược điểm là định tuyến tất cả Lưu lượng truy cập Internet qua VPS sau đó.
