Регистрация Войти
Рейтинг:0
Andreas avatar Server

Проблемы с сетью Wireguard

флаг sa
Andreas

У меня возникли некоторые проблемы с сетью wireguard, и я надеюсь, что вы, ребята, сможете мне помочь. Моя цель состоит в том, чтобы построить бок о бок vpn. Для этого у меня есть хост A (общедоступный) и хост B (частный). Ниже мой конфиг для создания туннеля. Пока что я могу пинговать с каждой стороны на другую так: с 10.2.0.2 до 10.2.0.1 и с 10.2.0.2 до 10.2.0.1. Но когда я пытаюсь пропинговать от 10.2.0.1 до, скажем, 10.0.0.1, я получаю ping: sendto: нет информации об ошибке в качестве ответки. Брандмауэр не должен быть проблемой, и маршрутизация также должна быть правильно настроена в докер-compose.yml файл на сервере.

Любая помощь высоко ценится!

Хост А (сервер): (IP-адрес: ${WG_PUBLIC_HOST})

Сервисы:
    проволока:
        изображение: weejewel/wg-easy
        имя_контейнера: Wireguard
        перезапуск: если не остановлен
        пользователь: 0:1000
        порты:
            - ${WG_PUBLIC_PORT}:51820/udp
        среда:
            WG_HOST: ${WG_PUBLIC_HOST}
            WG_PORT: ${WG_PUBLIC_PORT}
            WG_DEFAULT_ADDRESS: 10.2.0.x
            WG_DEFAULT_DNS: 1.1.1.1
            WG_ALLOWED_IPS: 0.0.0.0/24
            WG_POST_UP: IP-маршрут добавить 10.0.0.0/24 через 10.2.0.2;
            WG_POST_DOWN: IP-маршрут del 10.0.0.0/24;
            ПАРОЛЬ: ${WG_PASSWORD}
        тома:
            - ./wireguard:/etc/wireguard
        sysctls:
            net.ipv4.conf.all.src_valid_mark: 1
            сеть.ipv4.ip_forward: 1
        cap_add:
            - NET_ADMIN
            - SYS_MODULE

# ./wireguard/wg0.conf
[Интерфейс]
Приватный ключ = <секрет>
Адрес = 10.2.0.1/24
Порт прослушивания = 51820
PostUp = ip route add 10.0.0.0/24 через 10.2.0.2;
PostDown = ip route del 10.0.0.0/24;

# Клиент: хост B (b2448b52-2f3b-4141-a20d-b91a8fa0d6c6)
[Вглядеться]
Публичный ключ = <секрет>
PresharedKey = <секрет>

Хост Б (клиент): (IP-адрес: 10.0.0.3)

# docker-compose.yml
Сервисы:
    проволока:
        образ: linuxserver/wireguard
        имя_контейнера: Wireguard
        перезапуск: если не остановлен
        тома:
            - ./wireguard:/config
            - /lib/modules:/lib/modules:ro
        среда:
            ПУИД: 1000
            PGID: 1000
        сети:
            - проволока
        cap_add:
            - NET_ADMIN
            - SYS_MODULE
        sysctls:
            net.ipv4.conf.all.src_valid_mark: 1
сети:
    проволока:
        IPAM:
            конфигурация:
                - подсеть: 10.3.0.0/24

# ./wireguard/wg0.conf
[Интерфейс]
Приватный ключ = <секрет>
Адрес = 10.2.0.2/24
DNS = 1.1.1.1

[Вглядеться]
Публичный ключ = <секрет>
PresharedKey = <секрет>
Разрешенные IP-адреса = 10.2.0.0/24
ПостоянныйKeepalive = 25
Конечная точка = ${WG_PUBLIC_HOST}:${WG_PUBLIC_PORT}
56
0 + 0
A.B avatar
флаг cl
A.B
Я предполагаю, что это неправильно: `WG_ALLOWED_IPS: 0.0.0.0/24`
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.