当从网络外部通过 WireGuard VPN 隧道运行时,我可以直接通过 IP 访问内部的机器。例如,在浏览器中输入 PiHole 盒子的 IP 会返回 PiHole UI。我也可以正常访问互联网。
当通过 WireGuard 向同一 IP 地址发出 ping 命令时,会导致“无路由到主机”错误。同样适用于 ping 路由器的 IP。当在 WiFi 上的网络内时,运行 ping 会得到两者的响应。
最终尝试排除 mDNS 数据包无法通过 VPN 往返设备的原因。路由器上有一个 mDNS 反射器,专门为 WireGuard 接口启用,因此应该可以穿过隧道。ping 和 mDNS 问题可能相关。
我应该去哪里寻找解决方法?
答案1
Wireguard 连接默认不支持多播(您可以在创建链接后强制启用它),因此即使使用 mDNS 反射器,它也不会看到隧道上的 mDNS 请求。
编辑:
您可以在链接建立后启用它,但需要在两端都执行此操作,例如
PostUp = ip l set wg0 multicast on