我在 Raspberry PI 上配置了 Wireguard VPN。所有 VPN 对等点的地址都是 10.8.0.0/24,我的家庭网络是 192.168.1.0/24。
我已将主网关设置为通过 Raspberry PI (192.168.1.200) 路由 10.8.0.0/24,这样我就不需要伪装流量,并且可以更好地控制哪个对等点正在访问资源,但我无法 ping、SSH 或 RDP 任何东西。我可以从任何 VPN 对等点使用其 192.168.1.200 地址 ping Raspberry PI,而且主网关 (192.168.1.254) 正在响应 ping 并可通过 WebUI 访问。如果我从 VPN 对等点连接,网络上的其他一切都会异常:打印机的 WebUI 可以工作,但我无法 ping 同一台打印机(虽然可能是因为它阻止了来自不同网络的 ping),并且除非我在 Raspberry PI 上配置 NAT 规则,否则我无法 SSH 任何机器或使用 RDP,而这正是我想避免的。
目标机器上没有配置防火墙规则,通过在 Raspberry PI 上运行 tcpdump,我可以看到所有“ECHO 请求”数据包都进来了,但没有响应传出,除了网关按预期工作。
我是否遗漏了什么?