Am două routere care sunt conectate prin Wireguard. Accesul la internet prin wg funcționează bine, dar aș dori să accesez PI-ul meu atașat la routerS.
De la routerS, pot face ping cu plăcere la PI atașat local (Informații de ieșire linia de mai jos). Un ping identic de la RouterT (FwdInfo linia de mai jos) este primită de routerS și pare gata să TRIPITĂ la cea corectă OUT=br-lan interfață, dar în schimb routerT răspunde cu ICMP TYPE=3 CODE=3 (linia FailInfo de mai jos)
kernel routerS: [95228.293520] OutputInfo IN= OUT=br-lan SRC=192.168.0.1 DST=192.168.0.80 LEN=978 TOS=0x00 PREC=0x00 TTL=64 ID=28681 COMPDE DF PROTO=COMPDE PROTO08=COMPDE PROTY08 =29579 SEQ=0 okPingFromRouterS
Nucleu routerS: [37413.743406] FwdInfo IN=wg0 OUT=br-lan MAC= SRC=192.168.219.246 DST=192.168.0.80 LEN=978 TOS=0x00 PREC=0x00 ID=TTL=63 CODIF=192.168.219.246 =0 ID=14595 SEQ=0 PingFromRouterT eșuat
Nucleu routerS: [37413.758681] FailInfo IN= OUT=wg0 SRC=192.168.219.247 DST=192.168.219.246 LEN=576 TOS=0x00 PREC=0xC0 TTL=64 ID=219.247 DST=192.168.219.246 .219.246 DST=192.168.0.80 LEN=978 TOS=0x00 PREC=0x00 TTL=63 ID=5115 DF PROTO=ICMP TYPE=8 CODE=0 ID=14595 SEQ=0 ] FailureResponseMessage
# jurnal de pachete din iptables
Rutarea pare a fi simplă, dar în mod clar îmi scapa ceva. Există un tabel de rutare separat (200) pentru pachetele care provin din br-lan, dar cred că nu ar trebui să conteze aici.
root@routerS:~# rută ip
implicit prin 192.168.8.1 dev eth0.2 proto static src 192.168.8.84
192.168.0.0/24 dev br-lan proto kernel scope link src 192.168.0.1
192.168.8.0/24 dev eth0.2 proto kernel scope link src 192.168.8.84
192.168.219.246/31 dev wg0 proto kernel scope link src 192.168.219.247
root@routerS:~# regulă ip
0: din toate căutările locale
1: din toate căutările iif br-lan 200
32766: din toate căutările principale
32767: din toate căutările implicite
root@routerS:~# ip route arată tabelul 200
default dev wg0 proto static scope link
De ce ping-ul redirecționat nu este redirecționat către PI?
