両家の間に電線保護トンネルを設置した。ある家には192.168.168.0/24ネットワークを持つFritzBox(管理ルーター)があり、別の家には192.168.1.0/24ネットワークのルーターの背後で実行されるLinuxボックスがあります。私はWireguardネットワーク10.0.0.0/24を作成し、FritzBoxで次のことができます。
➜ ~ traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 64 hops max, 52 byte packets
1 192.168.168.1 (192.168.168.1) 10.830 ms 3.866 ms 3.949 ms
2 10.0.0.1 (10.0.0.1) 50.881 ms 49.701 ms 54.306 ms
3 192.168.1.1 (192.168.1.1) 50.524 ms 49.579 ms 52.070 ms
たとえば、192.168.1.1で提供されているWebページにアクセスすることもできます。
しかし一方では深刻な問題に直面したりしました。たとえば、
root@thinkpad:/etc/wireguard# tracepath 192.168.168.1
1?: [LOCALHOST] pmtu 1200
1: 10.0.0.4 46.802ms reached
1: 10.0.0.4 44.978ms reached
Resume: pmtu 1200 hops 1 back 1
root@thinkpad:/etc/wireguard# tracepath 192.168.168.50
1?: [LOCALHOST] pmtu 1200
1: 10.0.0.4 47.135ms
1: 10.0.0.4 46.351ms
2: 10.0.0.4 48.407ms reached
Resume: pmtu 1200 hops 2 back 2
Webでは何もアクセスできません。
root@thinkpad:/etc/wireguard# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
壊れた側のワイヤガード構成は次のとおりです。
[Interface]
Address = 10.0.0.1/24
MTU=1200
ListenPort = 47115
PrivateKey =
PostUp = iptables -w -t nat -A POSTROUTING -o enp0s25 -j MASQUERADE; ip6tables -w -t nat -A POSTROUTING -o enp0s25 -j MASQUERADE
PostDown = iptables -w -t nat -D POSTROUTING -o enp0s25 -j MASQUERADE; ip6tables -w -t nat -D POSTROUTING -o enp0s25 -j MASQUERADE
[Peer]
PublicKey =
PresharedKey =
AllowedIPs = 10.0.0.0/24, 192.168.168.0/24
良い点は次のとおりです。
[Interface]
Address = 10.0.0.4/24
PrivateKey =
[Peer]
AllowedIPs = 10.0.0.0/24, 192.168.1.0/24
Endpoint = my-host.com:47115
PersistentKeepalive = 25
なぜこれが起こるのか理解できません。なぜ侵入できないのに10.0.0.4に達するのか分からない。