tôi có một thiết lập bảo vệ dây cấu trúc liên kết sao:
Máy chủ A đang chạy dịch vụ web [Xampp] để thử nghiệm
- ping từ Máy chủ B đến A ping 10.0.0.5 - OK
- ping từ Máy chủ A đến B ping 10.0.0.4 - OK
- ping từ Máy chủ B đến A đến giao diện LAN cục bộ ping 192.168.1.100 - NOK
- ping từ Máy chủ A đến B sang giao diện LAN cục bộ ping 192.168.0.20 - NOK
- RDP từ Máy chủ B đến Máy chủ A đến 10.0.0.5 hoạt động hoàn hảo - ok
- http://10.0.0.5 không hoạt động từ Máy chủ B sang Máy chủ A - NOK
Máy chủ A
giao diện netsh ipv4 đặt giao diện con "wireguard" mtu=1280 store=persistent
Máy chủ B
giao diện netsh ipv4 đặt giao diện con "wireguard" mtu=1280 store=persistent
Không có cách nào để truy cập giao diện LAN (mạng con LAN)
tập tin cấu hình của tôi:
Người phục vụ
[Giao diện]
Khóa riêng tư =
Cổng nghe = 6543
DNS = 8.8.8.8
PreUp = sysctl -w net.ipv4.ip_forward=1
PostUp = iptables -A FORWARD -i wg0 -o wg0 -j CHẤP NHẬN
PostDown = iptables -D FORWARD -i wg0 -o wg0 -j CHẤP NHẬN
[Ngang nhau]
Khóa công khai =
IP được phép = 10.0.0.5/32
IP được phép = 192.168.1.100/32
[Ngang nhau]
Khóa công khai =
IP được phép = 10.0.0.4/32
IP được phép = 192.168.0.20/32
Máy chủ A
[Giao diện]
Khóa riêng tư =
Địa chỉ = 10.0.0.5/32
DNS = 8.8.8.8
[Ngang nhau]
IP được phép = 10.0.0.0/29, 192.168.1.100/32, 192.168.0.20/32, 0.0.0.0/1
Điểm cuối = cloud-wg-server:6543
Máy chủ B
[Giao diện]
Khóa riêng tư =
Địa chỉ = 10.0.0.4/32
DNS = 8.8.8.8
[Ngang nhau]
IP được phép = 10.0.0.0/29, 192.168.1.100/32, 192.168.0.20/32, 0.0.0.0/1
Điểm cuối = cloud-wg-server:6543
