debian 上的 Wireguard - 无法访问服务器子网
Wireguard on debian - no access to server subnet
我的办公网络 WireGuard VPN 连接有问题。我只是在测试 Wireguard 是否可以替代 OpenVPN(工作正常)。
双方都是Debian 9.7。
客户端和服务器之间的连接成功建立,我可以双向 ping 和 ssh。
服务器端连接本地网络10.5.5.0/24,服务器地址为10.5.5.5,另外两台电脑10.5.5.100、10.5.5.200
Server Wireguard Address = 10.0.1.1/24, Client = 10.0.1.3/24
AllowedIPs on Server: 10.0.1.3/32
AllowedIPs on Client: 10.0.1.1/32, 10.5.5.0/24
客户端路由已设置,我可以从客户端 10.0.1.1 和 10.5.5.5 ping 服务器。
我无法 ping/access 10.5.5.0/24 上的任何其他计算机 - (10.5.5.100, 10.5.5.200)。
我需要知道 wireguard、Debian 或椅子和键盘之间是否存在问题。
终于……我明白了:缺少 iptables 规则:
iptables -t nat -A POSTROUTING -o ens224 -j MASQUERADE
其中 ens224 是子网 10.5.5.0/24 的网络接口
我的办公网络 WireGuard VPN 连接有问题。我只是在测试 Wireguard 是否可以替代 OpenVPN(工作正常)。
双方都是Debian 9.7。 客户端和服务器之间的连接成功建立,我可以双向 ping 和 ssh。
服务器端连接本地网络10.5.5.0/24,服务器地址为10.5.5.5,另外两台电脑10.5.5.100、10.5.5.200
Server Wireguard Address = 10.0.1.1/24, Client = 10.0.1.3/24
AllowedIPs on Server: 10.0.1.3/32
AllowedIPs on Client: 10.0.1.1/32, 10.5.5.0/24
客户端路由已设置,我可以从客户端 10.0.1.1 和 10.5.5.5 ping 服务器。 我无法 ping/access 10.5.5.0/24 上的任何其他计算机 - (10.5.5.100, 10.5.5.200)。
我需要知道 wireguard、Debian 或椅子和键盘之间是否存在问题。
终于……我明白了:缺少 iptables 规则:
iptables -t nat -A POSTROUTING -o ens224 -j MASQUERADE
其中 ens224 是子网 10.5.5.0/24 的网络接口