Проблемы между клиентами Wireguard

Сервер: Убунту

• Сервер Wireguard, к которому подключаются все клиенты
• Запуск общего ресурса SMB: все клиенты могут получить доступ при подключении VPN
• Клиенты могут пинговать друг друга

Клиент а: Windows Server 2022

• Брандмауэр: Разрешить 192.168.6.0/24
• ИИС *:80
  • Работает локально, работает на VPN-сервере (wget), не работает на клиенте b. Клиент b может получить доступ к IIS через общедоступный IP-адрес сервера, а не через VPN-адрес.
• SQL-сервер
  • настроен на разрешение удаленных подключений, клиент b не может получить к нему доступ через IP-адрес VPN.

Клиент б: Windows 11

• Может пинговать клиент a, не может получить доступ к IIS, не может получить доступ к SQL Server

Добавлен общедоступный IP-адрес клиента b в брандмауэр клиента a, после чего я могу подключиться к серверу SQL через общедоступный IP-адрес, а не IP-адрес VPN.

У всех клиентов Разрешенные IP-адреса = 192.168.6.0/24 в их конфиге

Приветствуются любые советы

Оказывается, мне нужны были эти PostUp и PostDown правила в моем WG0.conf чтобы заставить его работать.

PostUp = iptables -I FORWARD 1 -i wg0 -j ПРИНЯТЬ; iptables -I FORWARD 1 -o wg0 -j ПРИНЯТЬ; iptables -t nat -I POSTROUTING 1 -s 192.168.6.0/24 -o enp4s0 -j ​​MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ПРИНЯТЬ; iptables -D FORWARD -o wg0 -j ПРИНЯТЬ; iptables -t nat -D POSTROUTING -s 192.168.6.0/24 -o enp4s0 -j ​​MASQUERADE```