Рейтинг:0

Клиент Wireguard не может подключиться к подсети сервера

флаг fr

У меня есть рабочая установка wireguard (сервер Ubuntu 20.04, один клиент Ubuntu 20.04 и один клиент Windows 10). Я могу подключиться к устройствам за VPN-сервером.

VPN-сервер (конечная точка): 1.2.3.2/32
Конечная точка общедоступной подсети находится в: 1.2.3.0/27.
Адрес сервера WireGuard: 10.2.0.1/16
Офисная локальная сеть: 10.0.0.0/16
Адрес узла: 10.2.0.3/16

Проблема в том, что клиенты не могут подключиться ни к чему, что должно проходить через vpn, включая адрес EndPoint, когда я добавляю публичную подсеть публичного интерфейса WireGuard в Разрешенные IP-адреса в конфиге клиента:

Разрешенные IP-адреса = 10.2.0.0/16, 10.0.0.0/16, 1.2.3.0/27

ИЛИ добавить Конечная точка адрес:

Разрешенные IP-адреса = 10.2.0.0/16, 10.0.0.0/16, 1.2.3.2/32

Это работает, когда я добавляю другие индивидуальные адреса из общедоступной подсети. Я могу подключиться к этим серверам через VPN (так говорит traceroute):

Разрешенные IP-адреса = 10.2.0.0/16, 10.0.0.0/16, 1.2.3.3/32, 1.2.3.4/32

Дополнительная информация:

КЛИЕНТ

$ sudo cat /etc/wireguard/wg1.conf
[Интерфейс]
PrivateKey = <отрезано>
Адрес = 10.2.0.3/16

[Вглядеться]
PublicKey = <отрезано>
Разрешенные IP-адреса = 10.2.0.0/16, 10.0.0.0/16, 1.2.3.3/32, 1.2.3.4/32, 1.2.3.0/27
Конечная точка = 1.2.3.2:51820

$ IP-маршрут
по умолчанию через 10.25.0.1 dev wlp0s20f3 proto dhcp metric 600 
Ссылка на объем 10.0.0.0/16 dev wg1 
10.25.0.0/16 dev wlp0s20f3 proto kernel scope link src 10.25.50.12 метрика 600 
10.2.0.0/16 dev wg1 прото-область ядра ссылка src 10.2.0.3 
Ссылка на область действия 1.2.3.0/27 dev wg1 
1.2.3.3 Ссылка на область разработки WG1 
1.2.3.4 Ссылка на область dev wg1

$ sudo tcpdump -nn -i любой 'udp порт 51820'
tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола
прослушивание на любом, ссылка типа LINUX_SLL (линукс сваренный v1), размер захвата 262144 байт
23:21:43.439854 IP 10.2.0.3.34656 > 1.2.3.1.51820: UDP, длина 148
23:21:48.705386 IP 10.2.0.3.34656 > 1.2.3.1.51820: UDP, длина 148
23:21:54.081297 IP 10.2.0.3.34656 > 1.2.3.1.51820: UDP, длина 148
23:21:59.201381 IP 10.2.0.3.34656 > 1.2.3.1.51820: UDP, длина 148

Время трассировки истекло.

СЕРВЕР

$ IP-маршрут
по умолчанию через 1.2.3.1 dev enp1s0 proto static 
10.0.0.0/16 dev enp6s0 прото-область ядра ссылка src 10.0.25.20 
10.0.0.0/16 через 10.0.1.254 dev enp6s0 протостатическая метрика 100 
10.2.0.0/16 dev wg0 прото-область ядра ссылка src 10.2.0.1 
1.2.3.0/27 dev enp1s0 ссылка на область действия ядра proto src 1.2.3.2

$ sudo cat /etc/wireguard/wg0.conf 
[Интерфейс]
Адрес = 10.2.0.1/16
Сохранение конфигурации = истина
PostUp = маршрут ufw разрешает вход на wg0, выход на enp6s0
PostUp = iptables -t nat -I POSTROUTING -o enp6s0 -j ​​MASQUERADE
PreDown = ufw удалить маршрут, разрешить вход на wg0, выход на enp6s0
PreDown = iptables -t nat -D POSTROUTING -o enp6s0 -j ​​MASQUERADE
Порт прослушивания = 51820
PrivateKey = <отрезано>

[Вглядеться]
PublicKey = <отрезано>
Разрешенные IP-адреса = 10.2.0.2/32
Конечная точка = <отрезано>:37785

[Вглядеться]
PublicKey = <отрезано>
Разрешенные IP-адреса = 10.2.0.3/32
Конечная точка = <отрезано>:37950

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.