前陣子開始在樹莓派中安裝Rocky Linux OS,基於個人方便使用,一併部署Tailscale並建置Subnet Router,便於由外網連到樹莓派作業。經過一段時間使用,發現一個現象,當在同一個區域網路(LAN)內,電腦若啟動Tailscale往往無法透過內部區網IP直接SSH連線到樹莓派,同時也無法ping到內部區網IP。經查詢,才了解有一個反向路徑過濾(rp_filter)機制需要適當配置模式,Linux 核心才會依照模式處理封包和路徑。另外,Rocky Linux OS和Ubuntu的rp_filter預設值不同,所以之前ssh 連線到Ubuntu沒有發現該現象。
本文說明反向路徑過濾(rp_filter)的機制,以及如何透過調整Linux 核心的"反向路徑過濾(rp_filter)"配置,達到內部區網(不需啟動Tailscale)和外網(需啟動Tailscale)環境下,均能順利連線的效果。
