Я настроил сервер WG на экземплярах AWS EC2, который до сих пор работал хорошо. Около 10 устройств подключены к этому серверу в качестве одноранговых узлов и могут общаться друг с другом и с Интернетом.
Однако, когда я попытался добавить еще один экземпляр AWS EC2 в качестве однорангового узла в эту сеть, я столкнулся с проблемой, из-за которой я могу установить соединение с сервером WG, но при этом теряю общедоступный доступ в Интернет (я могу пропинговать 8.8. 8.8 из этого экземпляра, но не может подключиться к нему по SSH через общедоступный IP-адрес)
Я настроил правила PreUp и PreDown iptables, как рекомендовано некоторыми руководствами здесь, но безрезультатно.
[Интерфейс]
PrivateKey = <закрытый ключ>
Адрес = 10.200.200.10/32
DNS= 10.200.200.1
PreUp = iptables -t nat -A POSTROUTING -s 10.200.200.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -i wg0 -j ПРИНЯТЬ; iptables -A FORWARD -i eth0 -o wg0 -j ПРИНЯТЬ; iptables -A FORWARD -i wg0 -o eth0 -j ПРИНЯТЬ; iptables -A INPUT -i eth0 -p udp --dport 51820 -j ПРИНЯТЬ
PreDown = iptables -t nat -D POSTROUTING -s 10.200.200.0/24 -o eth0 -j MASQUERADE; iptables -D ВВОД -i wg0 -j ПРИНЯТЬ; iptables -D FORWARD -i eth0 -o wg0 -j ПРИНЯТЬ; iptables -D FORWARD -i wg0 -o eth0 -j ПРИНЯТЬ; iptables -D ВВОД -i eth0 -p udp --dport 51820 -j ПРИНЯТЬ
[Вглядеться]
PublicKey = <Открытый ключ>
Разрешенные IP-адреса = 0.0.0.0/0
Конечная точка = <общедоступный IP-адрес сервера WG>:51820
PersistentKeepalive = 21
Я также убедился, что net.ipv4.ip_forward включен и имеет значение 1.Порт 51820 разрешен как на моем WG-сервере, так и в правилах входящего трафика AWS этого однорангового узла. Ufw были отключены на обеих машинах.
Другие методы, которые я безуспешно пробовал, включают изменение размера MTU интерфейса eth0 и установку DNS равноправного узла WG на 1.1.1.1.
