这是一个创建于 720 天前的主题,其中的信息可能已经有所发展或是发生改变。
组网如上
三个部分都是只配完了 wieguard ,看了下都有路由,互相都能 ping 通,但是 ssh 之类的连不上,是还需要其他的配置吗。。。
 | 1 fengtons 2023-10-21 09:15:50 +08:00 via Android 防火墙呢? |
 | 3 loveyu 2023-10-21 09:31:22 +08:00 via Android 检查 mtu |
 | 5 digimoon 2023-10-21 12:11:44 +08:00 一般不是静态路由的问题就是防火墙问题 |
 | 6 gazetern 2023-10-21 12:21:29 +08:00 via Android wg 的 allowedips 不应该填写网段 |
 | 8 bt7vip 2023-10-21 17:07:33 +08:00 via Android ping 家里的时候,ping 的虚拟局域网 IP ,只要连上怎么 ping 都会通,外面 ping0.100 时是 100 在应答吗,家里 allowedIPS 有问题吧,只代理了 1.0 请求,0.100 还是从 0.0 出去的 |
 | 9 zjf OP 更新下,vps 的配置里加了 iptables 就好了 ``` PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o ens18 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens18 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o ens18 -j MASQUERADE ``` 一直比较怵 iptables ,果然怕啥问题就会出在哪里。。。 |
 | 10 mantouboji 2023-10-22 22:43:24 +08:00 这种情况下你别画图,把各个结点的 wg0.conf 完整地贴上来( KEY 删掉即可),因为真正的问题往往就出在你故意隐藏的那部分内容上。 对于 wg 而言,做 server 那台机器,就是你公网的 VPS ,做中心转发结点的,自己的地址是/24 ,给每个 peer 写的 allowedips 是/32 。 对每个远程的节点,allowedips 是/24 。 对于你的这个配置,问题就更突出了,wg 节点应该是单独一个网段,比如用 172.16.0.0/24 网段,vps 那台机器用 172.16.0.1/24 ,家里用 0.100 ,办公电脑分配个 0.101 什么的。vps 的配置文件里有两个 peer 分别是家里和办公,家里和办公只有一个 peer (就是 vps )。 你现在 wg 搞了两个网段,人为地给自己增加了麻烦,居然都要 iptables 了。 |
| 11 zjf OP |
Select Language