isi_ko's questions

Tenho o Wireguard configurado como VPN no meu servidor com meu telefone como peer. O roteamento no servidor funciona sem problemas, mas parece que todo o tráfego proveniente do meu telefone é simplesmente ignorado. Quando faço ping, 1.1.1.1por exemplo (do meu telefone), posso ver os pacotes no tcpdumpservidor, mas eles parecem não receber rota (pelo menos eles não aparecem no destino e não recebo resposta)

o estranho é que tenho outra configuração de servidor com basicamente a mesma configuração (chaves diferentes, sub-rede diferente) e essa parece funcionar

O que eu verifiquei

• O par está conectado
• Os dados enviados pelo peer são recebidos pelo servidor e vice-versa
• O cliente pode fazer ping no servidor através do túnel
• ip route show table 1201mostra resultados equivalentes em ambos os servidores
• ip route listmostra resultados semelhantes
• ip route get 1.1.1.1mostra que o tráfego deve ser roteado através do gateway padrão no servidor
• O servidor foi net.ipv4.ip_forwardconfigurado para1

Configuração do servidor:

[Interface]
Address = 10.1.1.1/24
ListenPort = 51820
Table = 1201
PrivateKey = <key>

# Phone
[Peer]
PublicKey = <key>
PresharedKey = <key>
AllowedIPs = 10.1.1.3/32

TLDR: Wireguard em execução no servidor (A) não roteia o tráfego proveniente do peer (B)

• Executar ping no servidor A do ponto B funciona
• Ping Peer B do Servidor A funciona
• Executar ping em qualquer servidor C do servidor A funciona
• Fazer ping em qualquer servidor C do ponto B não funciona

Estou tentando configurar um servidor DNS para meus domínios usando o Bind. O servidor se comporta corretamente para domínios não personalizados como google.comou github.com, mas para meus domínios sempre retorna "SERVFAIL". Já verifiquei o arquivo de zona usando named-checkzoneque retorna "OK".

Configuração da minha zona (definida em named.conf.local):

zone "michlfranken" {
  type master;
  file "/var/cache/bind/db.isiko404.dev";
};

Meu arquivo de opções:

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                80.241.218.68;
                46.182.19.48;
        };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation yes;

        listen-on-v6 { any; };
        listen-on { any; };
};