我需要一些帮助。
我遇到了一个奇怪的 wireguard 问题。
我在本地将 /24 划分为多个 /29 子网。(通过 bird2 向其他 bgp 对等体宣布为 /24,仅在服务器上本地划分子网)。
本地安装的 IP 没有问题。本地安装的每个 /29 都不存在 ping 彼此、外部世界的问题,traceroute 显示到 bgp 上游,并直接到 IP。看起来不错。traceroute 示例:外部客户端 -> bgp 对等上游 -> IP。
但是 wireguard 对等点存在问题。它们无法与本地挂载的 IP 通信,即使它们位于不同的 /29 中。它们甚至无法 ping 到 wireguard 服务器上的网关。但它们可以 ping 和跟踪到外部 IP,没有任何问题。来自 wireguard 的示例跟踪路由 = 客户端 ip -> wireguard 挂载的 IP 在 wireguared 配置中,它们位于 /29 -> bgp 对等点上游 -> 等 -> 目标从外部到 wireguard 客户端的示例跟踪路由 = 外部客户端 -> bgp 对等点上游 -> 服务器外部 IP -> 客户端 IP(请注意,在 wireguard 情况下,会显示 bgp 服务器的主 IP,而本地挂载的 IP 则不会显示)
如果服务器端直接通过 SSH ping wireguard 客户端,它会回复并且不会出现任何问题。如果 wireguard 客户端 ping 父级 /24 中的任何 IP,则不会回复,并且 traceroute 显示它会转到上游 bgp 并来回循环。
有关于此的任何信息吗?
注意,wireguard 和本地挂载的 IP 是外部路由 IP,通过 wiregaurd 直接路由。