isi_ko's questions

我在我的服务器上将 Wireguard 设置为 VPN，并将我的手机作为对等点。服务器上的路由本身可以正常工作，但似乎来自我手机的所有流量都被忽略了。1.1.1.1例如，当我（从我的手机）进行 ping 操作时，我可以tcpdump在服务器上看到数据包，但它们似乎没有获得路由（至少它们没有出现在目的地，并且我没有得到响应）

奇怪的是，我有另一台服务器设置，其配置基本相同（不同的密钥，不同的子网），并且似乎可以工作

我检查过的内容

• 对等点已连接
• Peer 发送的数据被 Server 接收，反之亦然
• 客户端可以通过隧道 Ping 服务器
• ip route show table 1201在两台服务器上显示相同的结果
• ip route list显示类似的结果
• ip route get 1.1.1.1显示流量应通过服务器上的默认网关路由
• 服务器已net.ipv4.ip_forward设置为1

服务器配置：

[Interface]
Address = 10.1.1.1/24
ListenPort = 51820
Table = 1201
PrivateKey = <key>

# Phone
[Peer]
PublicKey = <key>
PresharedKey = <key>
AllowedIPs = 10.1.1.3/32

TLDR：在服务器 (A) 上运行的 Wireguard 不会路由来自对等方 (B) 的流量

• 从对等点 B 对服务器 A 执行 Ping 操作有效
• 从服务器 A 对对等点 B 执行 Ping 操作有效
• 从服务器 A 可以 Ping 任何服务器 C
• 从对等点 B ping 任何服务器 C 不起作用

我正在尝试使用 Bind 为我的域设置 DNS 服务器。google.com对于非自定义域，如or ，服务器行为正确github.com，但对于我的域，它总是返回“SERVFAIL”。我已经检查了使用named-checkzone返回“OK”的区域文件。

我的区域配置（在 中定义named.conf.local）：

zone "michlfranken" {
  type master;
  file "/var/cache/bind/db.isiko404.dev";
};

我的选项文件：

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                80.241.218.68;
                46.182.19.48;
        };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation yes;

        listen-on-v6 { any; };
        listen-on { any; };
};