存在三个配置文件,形如
[Interface]
Address = 10.99.0.1/24
ListenPort = 41060
[Peer]
PublicKey = ...
AllowedIPs = 10.99.0.100/32
PersistentKeepalive = 30
分别接口为
同时该机器开启 IP Forward
目前每个接口下的 peer 相互访问都是正常的,但是通过 C 接口接入的设备,为管理人员,希望能够访问所有 A/B/C 接口下的所有 peer ,应该如何实现呢。
我尝试在 C 下设备直接添加静态路由,将目标地址为 A/B 网段的网关均指向 C 的 10.97.0.1 ,实际效果是Destination host unreachable
1
billlee 2022-06-01 13:33:00 +08:00 via Android
1. C 的客户端的 AllowedIPs 覆盖 A, B 的地址范围了吗?
2. 网络通信是双向的,A, B 那边也需要有到 C 的路由 |
2
gam2046 OP @billlee #1 C 的客户端已经尝试配置 A/B 接口的网段;
A/B 接口需要有到 C 的路由,是指的中转机器上需要在对应的 Peer 里配置 AllowedIPs 还是需要在每个 A/B 接口下的设备 Peer 中配置呢 |
3
billlee 2022-06-01 13:58:19 +08:00
A 接口下的设备,需要 AllowedIPs 包含 10.97.0.1/24 以及系统路由表包含 10.97.0.1/24 via 10.99.0.1/24, B 同理
|
4
Qetesh 2022-06-01 17:07:08 +08:00 via iPhone
歪个楼,默认连在同一个中转服务器,服务器配置所有 peer 的 allowip 应该是全通的吧。wireguard 是客户端 allowip 和服务器端 iptables 限制访问权限。可以通过 mtr 或 tracert 看看到哪开始中断的
|