wireguard配置问题求助

qxwo · 发表于 2024-12-6 10:52:17

本帖最后由 qxwo 于 2024-12-6 11:15 编辑

[Interface]
Address = 10.0.8.1/32
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE
ListenPort = 51820
PrivateKey = xxx

[Peer]
PublicKey = xxx
AllowedIPs = 10.0.8.0/24, 10.42.0.0/16
Endpoint = x:51820
服务端上述配置，客户端没设置PostUp ，PostDown
双方能ping同10.0.8.x，无法ping通10.42.x.x
这种情况需要如何配置呢，要单独配置iptables 转发吗

qxwo · 发表于 2024-12-6 11:02:19

net.ipv4.ip_forward = 1

幻幻 · 发表于 2024-12-6 11:07:36

本帖最后由幻幻于 2024-12-6 11:08 编辑

看你这个样子是要接入内网，没研究过接入内网的问题，之前收藏了两篇文章看看有没有帮助
而且按照我的理解，10.42.0.0/32不应该是一个具体的地址吗，应该是10.42.0.0/24吧

https://www.wogong.net/blog/remote-lan-access-with-wireguard/
https://devld.me/2020/07/27/wireguard-setup/

qxwo · 发表于 2024-12-6 11:16:22

幻幻发表于 2024-12-6 11:07
看你这个样子是要接入内网，没研究过接入内网的问题，之前收藏了两篇文章看看有没有帮助
而且按照我的理解 ...

呃，基础差，改16了，貌似还是不行

幻幻 · 发表于 2024-12-6 11:30:32

qxwo 发表于 2024-12-6 11:16
呃，基础差，改16了，貌似还是不行

是不是只做了wg0 接口的转发，没有做对内网的网段的转发策略，看那两篇文章做了的

qxwo · 发表于 2024-12-6 12:27:12

幻幻发表于 2024-12-6 11:30
是不是只做了wg0 接口的转发，没有做对内网的网段的转发策略，看那两篇文章做了的 ...

好像没有吧。。。。。

中移国际 · 发表于 2024-12-6 12:54:36

10.42.0.0/16需要允许来自10.0.8.1/32的流量

qxwo · 发表于 2024-12-6 13:32:05

中移国际发表于 2024-12-6 12:54
10.42.0.0/16需要允许来自10.0.8.1/32的流量

多谢

疯狂の猿猴 · 发表于 2024-12-6 14:21:51

AllowedIPs = 0.0.0.0/0

		自动登录	找回密码
密码			注册

wireguard配置问题求助

浏览过的版块