主页 / server / 问题 / 958439
Accepted
WoJ
Asked: 2019-03-16 05:16:53 +0800 CST

如何使用 VPN 接口启用正确路由?

  • 772

我安装在 LAN 中的服务器上,两个组件之间wireguard存在单个问题。ping拓扑如下:

  • srv是一台 Linux 机器(Ubuntu 18.04),它有一个带有 IP 的物理接口192.168.10.2和一个带有 IP 的虚拟接口192.168.20.1
  • remote是一台通过 LAN 连接wireguard并具有 IP的机器192.168.20.2
  • internal是局域网上的一台机器,它有 IP192.168.10.5

一般来说,真实局域网上的机器都在192.168.10.0/24.VPN里面192.168.20.0/24.
任何地方都没有iptables限制。
IP 转发在 上启用srv

问题:我可以任何地方ping所有东西,除了192.168.10.2192.168.20.2(服务器上的物理网卡IP来自远程机器上的VPN)。

具体来说

  • 我可以从( )remotesrv两侧和 LAN 上的其他任何东西(在上面的列表中)到达。 wireguard192.168.20.1192.156.10.5
    • 我可以remotesrv(通过 VPN)到达

上的路由表srvbr0是“物理”接口,实际上这是一个网桥,但在这里无关紧要)

default via 192.168.10.1 dev br0 proto dhcp metric 1024
192.168.10.0/24 dev br0 proto kernel scope link src 192.168.10.2
192.168.20.0/24 via 192.168.20.1 dev wg0 proto static
192.168.20.0/24 via 192.168.10.2 dev br0 proto dhcp metric 1024

路由表在remote 

Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      10.237.76.1      10.237.78.2     25
      10.237.76.0    255.255.252.0         On-link       10.237.78.2    281
      10.237.78.2  255.255.255.255         On-link       10.237.78.2    281
    10.237.79.255  255.255.255.255         On-link       10.237.78.2    281
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     192.168.10.0    255.255.255.0     192.168.20.1     192.168.20.2    135
     192.168.20.0    255.255.255.0         On-link      192.168.20.2    291
     192.168.20.2  255.255.255.255         On-link      192.168.20.2    291
   192.168.20.255  255.255.255.255         On-link      192.168.20.2    291
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    281
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    281
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    281
        224.0.0.0        240.0.0.0         On-link       10.237.78.2    281
        224.0.0.0        240.0.0.0         On-link      192.168.20.2    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    281
  255.255.255.255  255.255.255.255         On-link       10.237.78.2    281
  255.255.255.255  255.255.255.255         On-link      192.168.20.2    291

192.168.20.2发送数据包但未192.168.20.1到达的原因可能是什么192.168.10.2

networking

1 个回答

  1. Best Answer

    问题出在双路

    192.168.20.0/24 via 192.168.20.1 dev wg0 proto static
192.168.20.0/24 via 192.168.10.2 dev br0 proto dhcp metric 1024

    第一个是作为设置的一部分添加的wg0。它是正确的。

    第二个是从 DHCP 中检索的,它将这条路由发送给客户端,以便他们知道如何到达192.168.20.0/24,即 VPN 网络。

    此信息不仅对持有 VPN 的主机没有用,而且实际上有害,因为当来自 VPN 网络的数据包被路由到 VPN 服务器(同一主机)时[发生了一些可怕的事情,我不确定是什么]

    删除第二条路线解决了问题,但提出了另一条路线(不相关)。

    • 0

相关问题