В контейнере LXC у меня установлен Wireguard, и клиент подключается нормально, и я вижу порт и информацию, но когда я пытаюсь завернуться на локальный хост (127.0.0.1) или на локальный ip (192.168.1.180), он не подключается .
192.168.1.180 (IP-адрес хоста)
10.7.0.2 (IP)
10.7.0.2:6060 <-> 192.168.1.180:6060
завиток -I 10.7.0.2:6060
-Решить ОК --
завиток -I 127.0.1:6060 (ИЛИ) завиток -I 192.168.1.180:6060
Ответ недостижим
Мои правила IPtables:
iptables -A FORWARD -i eth0 -j ПРИНЯТЬ;
iptables -t nat -A PREROUTING -p tcp --dport 6060:6060 -j DNAT --to-destination 10.7.0.2;
iptables -w -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
Переадресация IPv4 активна:
#sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
Конфигурация сервера Wireguard:
root@wiretest:/etc/wireguard# cat wg0.conf
# Не изменяйте закомментированные строки
# Они используются wireguard-install
# КОНЕЧНАЯ ТОЧКА asd.demo.net
[Интерфейс]
Адрес = 10.7.0.1/24
PrivateKey = CI0heA/1InAo........
Порт прослушивания = 51820
# BEGIN_PEER нодотест
[Вглядеться]
Публичный ключ = y1t+k9cR06F7/y6ANJtEx.......
PresharedKey = +Tya8VsxbB3i9hkIRf......
Разрешенные IP-адреса = 10.7.0.2/32
# END_PEER нодотест
root@wiretest:/etc/wireguard#
Конфигурация клиента:
root@wiredocker:/etc/wireguard# cat wg0.conf
[Интерфейс]
Адрес = 10.0.0.2/24
DNS = 8.8.8.8
PrivateKey = +GLTuJnydedy2QMvTj5SGdr......
[Вглядеться]
Публичный ключ = qlNPgT7Fwbjmexq09EVF........
PresharedKey = +Tya8VsxbB3i9hkIR......
Разрешенные IP-адреса = 0.0.0.0/0, ::/0
Конечная точка = asd.demo.net:51820
ПостоянныйKeepalive = 25
root@wiredocker:/etc/wireguard#
Список серверных IPTables:
# iptables -L
Сеть INPUT (политика ACCEPT)
целевая защита выбор источника назначения
ПРИНЯТЬ udp -- в любом месте udp dpt:51823
Сеть FORWARD (политика ACCEPT)
целевая защита выбор источника назначения
ПРИНИМАТЬ все -- в любом месте в любом месте СВЯЗАННО, УСТАНОВЛЕНО
ПРИНЯТЬ все -- 10.7.0.0/24 где угодно
Цепочка OUTPUT (политика ACCEPT)
целевая защита выбор источника назначения
Спасибо !
