我在 Raspberry PI 上配置了 Wireguard VPN。所有 VPN 對等點都有一個 10.8.0.0/24 位址,而我的家庭網路是 192.168.1.0/24。
我已設定主網關通過 Raspberry PI (192.168.1.200) 路由 10.8.0.0/24,這樣我就不需要偽裝流量,並且可以更好地控制哪個對等方正在訪問資源,但我可以' t ping、SSH或RDP 任何內容。我可以使用 Raspberry PI 的 192.168.1.200 位址從任何 VPN 對等點對 Raspberry PI 執行 ping 操作,並且主網關 (192.168.1.254) 正在回應 ping,並且可以透過 webui 進行存取。如果我從VPN 對等點連接,網路上的其他所有內容都會變得很奇怪:印表機的WebUI 可以工作,但我無法ping 同一台印表機(儘管可能是因為它阻止來自不同網路的ping)並且我無法透過SSH 進行任何操作機或使用 RDP,除非我在 Raspberry PI 上設定 NAT 規則,這正是我想要避免的。
目標機器上沒有配置防火牆規則,透過在 Raspberry PI 上執行 tcpdump,我可以看到所有「ECHO 請求」封包傳入,但沒有回應出去,除了按預期工作的網關之外。
我錯過了什麼嗎?