Рейтинг:0

Пинг Linux маршрутизируется правильно, а затем сбрасывается

флаг cn

У меня есть два маршрутизатора, которые подключены через Wireguard. Доступ к Интернету через wg работает нормально, но я хотел бы получить доступ к своему PI, подключенному к маршрутизаторам.

С routerS я могу пропинговать локально подключенный PI (Выходная информация строку ниже). Идентичный пинг от RouterT (ФвдИнфо строку ниже) принимается маршрутизаторами и, по-видимому, готово к ПЕРЕАДРЕСАЦИИ на правильный OUT=бр-лан интерфейс, но вместо этого routerT отвечает ICMP TYPE=3 CODE=3 (строка FailInfo ниже)

Ядро routerS: [95228.293520] OutputInfo IN= OUT=br-lan SRC=192.168.0.1 DST=192.168.0.80 LEN=978 TOS=0x00 PREC=0x00 TTL=64 ID=28681 DF PROTO=ICMP TYPE=8 CODE=0 ID =29579 SEQ=0 окпингфромрутерс    
Ядро маршрутизатора: [37413.743406] FwdInfo IN=wg0 OUT=br-lan MAC= SRC=192.168.219.246 DST=192.168.0.80 LEN=978 TOS=0x00 PREC=0x00 TTL=63 ID=5115 DF PROTO=ICMP TYPE=8 CODE =0 ID=14595 SEQ=0 failedPingFromRouterT    
Ядро routerS: [37413.758681] FailInfo IN= OUT=wg0 SRC=192.168.219.247 DST=192.168.219.246 LEN=576 TOS=0x00 PREC=0xC0 TTL=64 ID=21316 PROTO=ICMP TYPE=3 CODE=3 [SRC=192.168 .219.246 DST=192.168.0.80 LEN=978 TOS=0x00 PREC=0x00 TTL=63 ID=5115 DF PROTO=ICMP TYPE=8 CODE=0 ID=14595 SEQ=0 ] FailureResponseMessage
# регистрация пакетов из iptables

Маршрутизация кажется простой, но я явно что-то упускаю. Есть отдельная таблица маршрутизации (200) для пакетов, исходящих из br-lan, но я думаю, что здесь это не имеет значения.

root@routerS:~# IP-маршрут
по умолчанию через 192.168.8.1 dev eth0.2 proto static src 192.168.8.84
192.168.0.0/24 dev br-lan ссылка на область ядра proto src 192.168.0.1
192.168.8.0/24 dev eth0.2 ссылка на область действия ядра proto src 192.168.8.84
192.168.219.246/31 dev wg0 прото-область ядра ссылка src 192.168.219.247

root@routerS:~# IP-правило
0: из всех локальных поисковых систем
1: из всех iif br-lan lookup 200
32766: из всех основных поисковых запросов
32767: из всех поисковых запросов по умолчанию

root@routerS:~# ip route показать таблицу 200
Ссылка на статическую область видимости dev wg0 по умолчанию

Почему перенаправленный пинг не перенаправляется на PI?

флаг fr
У вас включена переадресация IP в ядре?
Scott Wise avatar
флаг cn
Да. Переадресация включена

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.