请教大佬们个情况, wireguard 能 ping 通,但是各种服务都连不上是怎么回事。。。
zjf · 2023-10-21 09:09:43 +08:00 · 1722 次点击这是一个创建于 397 天前的主题,其中的信息可能已经有所发展或是发生改变。
组网如上
三个部分都是只配完了 wireguard ,看了下都有路由,互相都能 ping 通,但是 ssh 之类的连不上,是还需要其他的配置吗。。。
 |
1
fengtons 2023-10-21 09:15:50 +08:00 via Android
防火墙呢?
|
 |
3
loveyu 2023-10-21 09:31:22 +08:00 via Android
检查 mtu
|
 |
5
digimoon 2023-10-21 12:11:44 +08:00
一般不是静态路由的问题就是防火墙问题
|
 |
6
gazetern 2023-10-21 12:21:29 +08:00 via Android
wg 的 allowedips 不应该填写网段
|
 |
8
bt7vip 2023-10-21 17:07:33 +08:00 via Android
ping 家里的时候,ping 的虚拟局域网 IP ,只要连上怎么 ping 都会通,外面 ping0.100 时是 100 在应答吗,家里 allowedIPS 有问题吧,只代理了 1.0 请求,0.100 还是从 0.0 出去的
|
 |
9
zjf OP 更新下,vps 的配置里加了 iptables 就好了
``` PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o ens18 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens18 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o ens18 -j MASQUERADE ``` 一直比较怵 iptables ,果然怕啥问题就会出在哪里。。。 |
 |
10
mantouboji 2023-10-22 22:43:24 +08:00
这种情况下你别画图,把各个结点的 wg0.conf 完整地贴上来( KEY 删掉即可),因为真正的问题往往就出在你故意隐藏的那部分内容上。
对于 wg 而言,做 server 那台机器,就是你公网的 VPS ,做中心转发结点的,自己的地址是/24 ,给每个 peer 写的 allowedips 是/32 。 对每个远程的节点,allowedips 是/24 。 对于你的这个配置,问题就更突出了,wg 节点应该是单独一个网段,比如用 172.16.0.0/24 网段,vps 那台机器用 172.16.0.1/24 ,家里用 0.100 ,办公电脑分配个 0.101 什么的。vps 的配置文件里有两个 peer 分别是家里和办公,家里和办公只有一个 peer (就是 vps )。 你现在 wg 搞了两个网段,人为地给自己增加了麻烦,居然都要 iptables 了。 |
|
11
zjf OP |
Select Language