у меня есть настройка проводной защиты топологии звезды:
Хост A запускает веб-службу [Xampp] для тестирования
- ping с хоста B на A ping 10.0.0.5 - OK
- ping с хоста A на B ping 10.0.0.4 - OK
- эхо-запрос от хоста B к хосту A на локальный интерфейс LAN ping 192.168.1.100 - NOK
- эхо-запрос от хоста A к хосту B на локальный интерфейс LAN ping 192.168.0.20 - NOK
- RDP от хоста B к хосту A через 10.0.0.5 работает отлично - ок
- http://10.0.0.5 не работает с хоста B на хост A — NOK
Хост А
интерфейс netsh ipv4 установить субинтерфейс "wireguard" mtu=1280 store=persistent
Хост Б
интерфейс netsh ipv4 установить субинтерфейс "wireguard" mtu=1280 store=persistent
Нет возможности получить доступ к интерфейсам LAN (подсети LAN)
Мои файлы конфигурации:
Сервер
[Интерфейс]
Приватный ключ =
ListenPort = 6543
DNS = 8.8.8.8
PreUp = sysctl -w net.ipv4.ip_forward=1
PostUp = iptables -A FORWARD -i wg0 -o wg0 -j ПРИНЯТЬ
PostDown = iptables -D FORWARD -i wg0 -o wg0 -j ПРИНЯТЬ
[Вглядеться]
ПубличныйКлюч =
Разрешенные IP-адреса = 10.0.0.5/32
Разрешенные IP-адреса = 192.168.1.100/32
[Вглядеться]
ПубличныйКлюч =
Разрешенные IP-адреса = 10.0.0.4/32
Разрешенные IP-адреса = 192.168.0.20/32
Хост А
[Интерфейс]
Приватный ключ =
Адрес = 10.0.0.5/32
DNS = 8.8.8.8
[Вглядеться]
Разрешенные IP-адреса = 10.0.0.0/29, 192.168.1.100/32, 192.168.0.20/32, 0.0.0.0/1
Конечная точка = облачный сервер wg:6543
Хост Б
[Интерфейс]
Приватный ключ =
Адрес = 10.0.0.4/32
DNS = 8.8.8.8
[Вглядеться]
Разрешенные IP-адреса = 10.0.0.0/29, 192.168.1.100/32, 192.168.0.20/32, 0.0.0.0/1
Конечная точка = облачный сервер wg:6543
