eth0 및 IP 172.17.0.2/16을 가진 lxc 컨테이너가 있습니다. 호스트에는 주소가 172.17.0.1/16인 브릿지 br0이 있습니다. 두 당사자 모두 서로 핑을 보낼 수 있습니다. 또한 호스트에는 VPN wg0 및 IP 172.16.0.1/16이 있습니다. 컨테이너 내부에서 VPN에 ping을 실행하면 다음과 같은 결과가 나타납니다.
# ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_seq=1 ttl=64 time=0.051 ms
왜 이런거야? 포워딩과 NAT가 활성화되지 않았기 때문에 두 인터페이스 사이에 연결이 없을 것으로 예상됩니다.
답변1
내가 착각하지 않는 한, 모든 로컬 주소(호스트에 속한 주소)는 모든 인터페이스의 핑에 응답합니다. 전달의 문제가 아니라 대상 주소를 로컬 주소 중 하나로 식별하는 것입니다.
를 사용하여 테스트할 수 있습니다 tcpdump. 패킷이 나타나지 않기를 바랍니다 wg0. 다른 호스트에 핑을 보내 테스트할 수도 있지만 172.16.0.0/16아무런 응답도 받지 못합니다. 또 다른 테스트는 ip addr add ...다른 주소 wg0(또는 다른 인터페이스)를 추가하고 추가한 후에 해당 주소를 ping할 수 있는지 확인하는 것입니다.