Tôi có hai giao diện wan0 và wg0. Bảng định tuyến trông như thế này:
::1 dev lo proto kernel metric 256 pref medium
2a0c:xxx:yyy:zz00::/56 dev wg0 chỉ số tĩnh nguyên mẫu 20 phương tiện trước
2a0c:xxx::/32 dev wan0 proto kernel metric 256 pref medium
2a0c:xxx::/32 dev wan0 nguyên mẫu ra số liệu 1024 hết hạn trước 2591957 giây
fe80::/64 dev wan0 proto kernel metric 256 pref medium
phương tiện tiền tố tĩnh 1024 mặc định
nexthop qua 2a0c:xxx::1 dev wan0 trọng lượng 1
nexthop qua fe80::****:****:****:3780 dev wan0 trọng lượng 1
Khi tôi cố gắng ping dns.google từ wg0 giao diện, các gói không được chuyển hướng đến wan0 giao diện. Tại sao?
tcpdump trên wg0 giao diện cung cấp một cái gì đó như thế này:
IP6 2a0c:xxx:yyy:zz60::wwww > dns.google: ICMP6, yêu cầu tiếng vang, id 1, seq 5093, độ dài 40
IP6 2a0c:xxx:yyy::1 > 2a0c:xxx:yyy:zz60::wwww: ICMP6, không thể truy cập đích, địa chỉ không thể truy cập dns.google, độ dài 88
IP6 2a0c:xxx:yyy:zz60::wwww > dns.google: ICMP6, yêu cầu tiếng vang, id 1, seq 5094, độ dài 40
IP6 2a0c:xxx:yyy:zz60::wwww > dns.google: ICMP6, xúi giục hàng xóm, ai có dns.google, chiều dài 26
IP6 2a0c:xxx:yyy:zz60::wwww > dns.google: ICMP6, xúi giục hàng xóm, ai có dns.google, chiều dài 26
IP6 2a0c:xxx:yyy:zz60::wwww > dns.google: ICMP6, xúi giục hàng xóm, ai có dns.google, chiều dài 26
IP6 2a0c:xxx:yyy::1 > 2a0c:xxx:yyy:zz60::wwww: ICMP6, không thể truy cập đích, địa chỉ không thể truy cập dns.google, độ dài 88
IP6 2a0c:xxx:yyy:zz60::wwww > dns.google: ICMP6, yêu cầu tiếng vang, id 1, seq 5095, độ dài 40
Kiểm tra tuyến đường qua ip -6 r get hiển thị đúng tuyến đường (2001:4860:4860::8888 là dns.google):
⯠ip -6 r đến 2001:4860:4860::8888 từ 2a0c:xxx:yyy:zz60::wwww iif wg0
2001:4860:4860::8888 từ 2a0c:xxx:yyy:zz60::wwww qua 2a0c:xxx::1 dev wan0 chỉ số tĩnh nguyên mẫu 1024 iif phương tiện trước wg0
Đôi khi các gói vẫn được chuyển hướng đến giao diện wan0, nhưng điều này rất hiếm khi xảy ra.
