Wireguard VPNですべてのネットワークへの配信が必要なのはなぜですか?

Wireguard VPNですべてのネットワークへの配信が必要なのはなぜですか?

server1つのWireguardピア()と2つのクライアント(clientA&)がありますclientB。インターフェイスにはそれぞれIPアドレスfd16:17:18::1fd16:17:18::2&があります。fd16:17:18::3wg0

すべてのwireguard接続が機能している場合は、両方のクライアントシステムserver(つまり&)でのみpingを実行でき、両方のクライアントシステム(つまり&)でもpingを実行できます。fd16:17:18::1fd16:17:18::2fd16:17:18::3server

インターフェイスのIPv6転送を有効にするとwg0(sysctlを使用して設定net.ipv6.conf.wg0.forwarding=1)、何も変わりません。また、eth0個々のインターフェイスの組み合わせや個々のインターフェイスに対して有効にしてもdefault効果はありません。

ただし、allインターフェイス転送を有効にすると、突然他のコンピュータから任意のコンピュータをpingできます。

なぜ代わりforwardingに有効にするのですか?allwg0

関連情報