V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gam2046
V2EX  ›  WireGuard

Wireguard 多接口情况下,如何配置可以跨网段访问?

  •  
  •   gam2046 · 2022-06-01 12:27:26 +08:00 · 1513 次点击
    这是一个创建于 884 天前的主题,其中的信息可能已经有所发展或是发生改变。

    中转服务器

    存在三个配置文件,形如

    [Interface]
    Address = 10.99.0.1/24
    ListenPort = 41060
    
    [Peer]
    PublicKey  = ...
    AllowedIPs  = 10.99.0.100/32
    PersistentKeepalive   = 30
    
    

    分别接口为

    • A: 10.99.0.1/24:41060
    • B: 10.98.0.1/24:41061
    • C: 10.97.0.1/24:41062

    同时该机器开启 IP Forward

    问题

    目前每个接口下的 peer 相互访问都是正常的,但是通过 C 接口接入的设备,为管理人员,希望能够访问所有 A/B/C 接口下的所有 peer ,应该如何实现呢。

    我尝试在 C 下设备直接添加静态路由,将目标地址为 A/B 网段的网关均指向 C 的 10.97.0.1 ,实际效果是Destination host unreachable

    billlee
        1
    billlee  
       2022-06-01 13:33:00 +08:00 via Android
    1. C 的客户端的 AllowedIPs 覆盖 A, B 的地址范围了吗?
    2. 网络通信是双向的,A, B 那边也需要有到 C 的路由
    gam2046
        2
    gam2046  
    OP
       2022-06-01 13:44:25 +08:00
    @billlee #1 C 的客户端已经尝试配置 A/B 接口的网段;

    A/B 接口需要有到 C 的路由,是指的中转机器上需要在对应的 Peer 里配置 AllowedIPs 还是需要在每个 A/B 接口下的设备 Peer 中配置呢
    billlee
        3
    billlee  
       2022-06-01 13:58:19 +08:00
    A 接口下的设备,需要 AllowedIPs 包含 10.97.0.1/24 以及系统路由表包含 10.97.0.1/24 via 10.99.0.1/24, B 同理
    Qetesh
        4
    Qetesh  
       2022-06-01 17:07:08 +08:00 via iPhone
    歪个楼,默认连在同一个中转服务器,服务器配置所有 peer 的 allowip 应该是全通的吧。wireguard 是客户端 allowip 和服务器端 iptables 限制访问权限。可以通过 mtr 或 tracert 看看到哪开始中断的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3581 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:36 · PVG 12:36 · LAX 21:36 · JFK 00:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.