问题

无法访问客户节点的内网，也就是没法访问客户端内网内，没有装 WG 客户端的设备

目前的问题 客户端可以访问 192.168.80.0 内局域网的所有内容，哪怕对方没有装 WG ，这是我想要的结果 服务器无法访问客户端所在的 192.168.10.0 网段的所有内容

1. 服务器可以 ping 通客户端的 VPN 地址
2. 服务器和客户端的路由转发已经开启

192.168.60.0 是我 WG 的 VPN 网段 192.168.10.0 是客户节点所在的局域网网段 192.168.80.0 是服务器所在的局域网网段 

服务器节点，他有公网固定地址

[Interface] PrivateKey = XXXXXXXXXXX Address = 192.168.60.1/24 ListenPort = 51819 PostUp = iptables -A FORWARD -i %i -j ACCEPT PostUp = iptables -A FORWARD -o %i -j ACCEPT PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PreDown = iptables -D FORWARD -i %i -j ACCEPT PreDown = iptables -D FORWARD -o %i -j ACCEPT PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] # WILL-TOP PublicKey = XXXXXXXXXXX AllowedIPs = 192.168.60.3/32,192.168.10.0/16 

客户服务器配置 他是台 win ，但是在其他 ubuntu2204 上也有类似问题

[Interface] PrivateKey = XXXXXXXXXXX Address = 192.168.60.3/32 DNS = 119.29.29.29 MTU = 1420 [Peer] PublicKey = XXXXXXXXXXX AllowedIPs = 192.168.60.0/24, 192.168.80.0/24 Endpoint = derp.woonet.top:54819 PersistentKeepalive = 25 

盲猜的问题

1. 可能是 NET 类型关系，客户端的 NET 类型是：NAT3: Port-Restricted Cone NAT ，只有内网设备(地址:指定端口)主动发过信息给外网设备，外网设备才能主动连接 NAT3 的该设备的地址(地址:指定端口)，限制为通信过的端口
2. 所以去服务器的内网没有问题，因为服务器监听的是固定的 UDP 端口 51819