Wireguard 客户端无法 Ping Wireguard 服务器或访问 WG 局域网上的资源
Wireguard Client Can't Ping Wireguard Server or Access Resource on WG's LAN
我在我家的 RPI B 上有一个 piVPN 运行,端口从我的家庭路由器 p 转发,配置如下,
服务器 - wg0
[Interface]
PrivateKey = XXXX
Address = 10.6.0.1/24
MTU = 1500
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
FwMark = 0xca6c
### begin Client ###
[Peer]
PublicKey = XXXX
PresharedKey = XXXX
AllowedIPs = 0.0.0.0, ::0:0
PersistentKeepalive = 30
### end Client ###
和客户端会议
[Interface]
PrivateKey = XXXX
ListenPort = 51820
Address = 10.6.0.2/24
MTU = 1500
[Peer]
PublicKey = XXXX
PresharedKey = XXXX
AllowedIPs = 10.6.0.2/32
Endpoint = DDNS_NAME:51820
PersistentKeepalive = 25
我可以看到服务器在初始连接时看到握手,但是 post 我无法 ping、nslookup 或连接到 LAN 端的共享。
我的问题:
- 我是否也需要在客户端设置端口转发
- 我只想访问服务器资源(拆分隧道),
如有任何帮助,我们将不胜感激。
我的家用路由器上面有另一套 WIreguard,有一些 PostUp/PostDown 的规则。
因此,我能够通过删除家用路由器的 WireGuard 配置上的 PostUp/PostDown 规则更新 Wire Guard 配置来解决问题。
iptables 如果操作不当可能会导致颈部疼痛,请注意那些来这里的人 post。
呸!
我在我家的 RPI B 上有一个 piVPN 运行,端口从我的家庭路由器 p 转发,配置如下,
服务器 - wg0
[Interface]
PrivateKey = XXXX
Address = 10.6.0.1/24
MTU = 1500
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
FwMark = 0xca6c
### begin Client ###
[Peer]
PublicKey = XXXX
PresharedKey = XXXX
AllowedIPs = 0.0.0.0, ::0:0
PersistentKeepalive = 30
### end Client ###
和客户端会议
[Interface]
PrivateKey = XXXX
ListenPort = 51820
Address = 10.6.0.2/24
MTU = 1500
[Peer]
PublicKey = XXXX
PresharedKey = XXXX
AllowedIPs = 10.6.0.2/32
Endpoint = DDNS_NAME:51820
PersistentKeepalive = 25
我可以看到服务器在初始连接时看到握手,但是 post 我无法 ping、nslookup 或连接到 LAN 端的共享。
我的问题:
- 我是否也需要在客户端设置端口转发
- 我只想访问服务器资源(拆分隧道),
如有任何帮助,我们将不胜感激。
我的家用路由器上面有另一套 WIreguard,有一些 PostUp/PostDown 的规则。
因此,我能够通过删除家用路由器的 WireGuard 配置上的 PostUp/PostDown 规则更新 Wire Guard 配置来解决问题。
iptables 如果操作不当可能会导致颈部疼痛,请注意那些来这里的人 post。
呸!