当我输入某个 IP(但只是通过 wifi)时,为什么我的浏览器显示错误的站点?

tag-icon tag-icon routing vpn nat wireguard
当我输入某个 IP(但只是通过 wifi)时,为什么我的浏览器显示错误的站点?

附加信息:我的 ISP WiFi 路由器是第二台DHCP服务器(因为我无法禁用它)。当我通过 wifi 连接时,问题就出现了。如果我通过以太网连接,它运行良好,以便我可以连接到其他 LAN 路由器页面。我想知道两件事,首先为什么wifi连接不会路由到wireguard客户端,尽管客户端分发了我可以在通过wifi连接的机器上看到的正确路由:

default via 192.168.222.1
169.254.0.0/16 dev wlan0
192.168.111.0/24 via 192.168.222.22
192.168.222.0/24 via 192.168.222.1

其次,怎么会在Firefox私有浏览器选项卡中显示完全不同的站点呢?

我有两个通过互联网连接的 LAN wireguardLAN1有wireguard服务器和LAN2客户端。

客户端充当DHCP服务器,以便它可以将路由发送到所有连接的计算机。

路由表明,如果 中的一台机器LAN2想要连接其中的某个地方,则LAN1必须使用wireguard client.我可以用以下方法查明这一点

Mac-mini:~ mini$ traceroute 192.168.111.1
traceroute to 192.168.111.1 (192.168.111.1), 64 hops max, 52 byte packets
 1  192.168.222.22 (192.168.222.22)  6.580 ms  2.352 ms  1.972 ms
 2  * * *
 3  192.168.111.1 (192.168.111.1)  37.464 ms  26.298 ms  18.751 ms

因此,包从LAN2客户端传输192.168.222.223到wireguard客户端.22,然后通过隧道(奇怪的是,它被省略了)到达LAN1.

在这两个网络中,.1都是路由器的网页。

现在,从今天开始,当我打开192.168.111.1它时,.222.0/24将不会显示其他局域网中的路由器页面,而是显示同一个局域网中的页面LAN2

192.168.222.1当我要求时它会显示192.168.111.1

我想知道这怎么可能。我使用 Firefox 私人网站和 Safari 来完成此操作。在 Firefox 标准(非私有)中,该站点将显示站点未找到错误(我尝试在网络工具中查找实际的错误消息,但到目前为止还没有运气。)。

在wireguard客户端上,LAN2我有两个活动设置,MASQUERADE因为这是我可以在两个LAN之间设置正确路由的唯一方法。然而,现在我想知道这是否是错误的:

pi@pi:~ $ sudo iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 59 packets, 6406 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 38 packets, 4846 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 79 packets, 5310 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 28 packets, 2014 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   13  1066 MASQUERADE  all  --  any    forwarderPIL  anywhere             anywhere            
   47  3056 MASQUERADE  all  --  any    eth0    anywhere             anywhere

服务器有(我不确定为什么它收到两次条目):

pi@RPi64:~ $ sudo iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 104K packets, 15M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 16092 packets, 2178K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 11928 packets, 1202K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 18 packets, 1904 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MASQUERADE  all  --  any    eth0    10.122.242.0/24      anywhere             /* wireguard-nat-rule */
  651 39632 MASQUERADE  all  --  any    eth0    10.122.242.0/24      anywhere             /* wireguard-nat-rule */

我已经ufw在服务器上运行,但即使禁用也没有任何变化。在客户端上ufw被禁用,尽管我过去在设置正确的东西时设法运行良好。

相关内容