全球主机交流论坛

标题: wireguard配置问题求助 [打印本页]

作者: qxwo 时间: 2024-12-6 10:52
标题: wireguard配置问题求助
本帖最后由 qxwo 于 2024-12-6 11:15 编辑

[Interface]
Address = 10.0.8.1/32
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE
ListenPort = 51820
PrivateKey = xxx

[Peer]
PublicKey = xxx
AllowedIPs = 10.0.8.0/24, 10.42.0.0/16
Endpoint = x:51820
服务端上述配置，客户端没设置PostUp ，PostDown
双方能ping同10.0.8.x，无法ping通10.42.x.x
这种情况需要如何配置呢，要单独配置iptables 转发吗

作者: qxwo 时间: 2024-12-6 11:02
net.ipv4.ip_forward = 1

作者: 幻幻 时间: 2024-12-6 11:07
本帖最后由幻幻于 2024-12-6 11:08 编辑

看你这个样子是要接入内网，没研究过接入内网的问题，之前收藏了两篇文章看看有没有帮助
而且按照我的理解，10.42.0.0/32不应该是一个具体的地址吗，应该是10.42.0.0/24吧

https://www.wogong.net/blog/remote-lan-access-with-wireguard/
https://devld.me/2020/07/27/wireguard-setup/

作者: qxwo 时间: 2024-12-6 11:16

幻幻发表于 2024-12-6 11:07
看你这个样子是要接入内网，没研究过接入内网的问题，之前收藏了两篇文章看看有没有帮助
而且按照我的理解 ...

呃，基础差，改16了，貌似还是不行

作者: 幻幻 时间: 2024-12-6 11:30

qxwo 发表于 2024-12-6 11:16
呃，基础差，改16了，貌似还是不行

是不是只做了wg0 接口的转发，没有做对内网的网段的转发策略，看那两篇文章做了的

作者: qxwo 时间: 2024-12-6 12:27

幻幻发表于 2024-12-6 11:30
是不是只做了wg0 接口的转发，没有做对内网的网段的转发策略，看那两篇文章做了的 ...

好像没有吧。。。。。

作者: 中移国际 时间: 2024-12-6 12:54
10.42.0.0/16需要允许来自10.0.8.1/32的流量

作者: qxwo 时间: 2024-12-6 13:32

中移国际发表于 2024-12-6 12:54
10.42.0.0/16需要允许来自10.0.8.1/32的流量

多谢

作者: 疯狂の猿猴 时间: 2024-12-6 14:21
AllowedIPs = 0.0.0.0/0

欢迎光临全球主机交流论坛 (https://loc.528866.xyz/)