Tham gia Đăng nhập
Điểm:0
avatar Server

Máy khách Wireguard không thể kết nối với mạng con của máy chủ

lá cờ fr
Kheldar Ambar

Tôi có một thiết lập wireguard đang hoạt động (máy chủ Ubuntu 20.04, một máy khách Ubuntu 20.04 và một máy khách Windows 10). Tôi có thể kết nối với các thiết bị phía sau máy chủ VPN.

Máy chủ VPN (Điểm cuối): 1.2.3.2/32
Điểm cuối mạng con công khai nằm trong: 1.2.3.0/27
Địa chỉ máy chủ WireGuard: 10.2.0.1/16
Mạng LAN văn phòng: 10.0.0.0/16
Địa chỉ ngang hàng: 10.2.0.3/16

Vấn đề là các máy khách không thể kết nối với bất kỳ thứ gì sẽ đi qua vpn, kể cả địa chỉ Điểm cuối khi tôi thêm mạng con công khai của giao diện công cộng WireGuard vào IP được phép trong cấu hình máy khách:

IP được phép = 10.2.0.0/16, 10.0.0.0/16, 1.2.3.0/27

HOẶC thêm điểm cuối Địa chỉ:

IP được phép = 10.2.0.0/16, 10.0.0.0/16, 1.2.3.2/32

Nó hoạt động khi tôi thêm các địa chỉ riêng lẻ khác từ mạng con công cộng. Tôi có thể kết nối với các máy chủ đó qua VPN (traceroute nói như vậy):

IP được phép = 10.2.0.0/16, 10.0.0.0/16, 1.2.3.3/32, 1.2.3.4/32

Thông tin bổ sung:

KHÁCH HÀNG

$ sudo mèo /etc/wireguard/wg1.conf
[Giao diện]
Khóa riêng tư = <snipped>
Địa chỉ = 10.2.0.3/16

[Ngang nhau]
Khóa công khai = <snipped>
IP được phép = 10.2.0.0/16, 10.0.0.0/16, 1.2.3.3/32, 1.2.3.4/32, 1.2.3.0/27
Điểm cuối = 1.2.3.2:51820

tuyến đường $ ip
mặc định qua 10.25.0.1 dev wlp0s20f3 proto dhcp metric 600 
Liên kết phạm vi 10.0.0.0/16 dev wg1 
10.25.0.0/16 dev wlp0s20f3 liên kết phạm vi kernel proto src 10.25.50.12 số liệu 600 
10.2.0.0/16 dev wg1 liên kết phạm vi kernel proto src 10.2.0.3 
Liên kết phạm vi 1.2.3.0/27 dev wg1 
Liên kết phạm vi 1.2.3.3 dev wg1 
Liên kết phạm vi dev wg1 1.2.3.4

$ sudo tcpdump -nn -i bất kỳ 'cổng udp 51820'
tcpdump: đầu ra dài dòng bị chặn, sử dụng -v hoặc -vv để giải mã giao thức đầy đủ
nghe trên bất kỳ loại liên kết nào LINUX_SLL (Linux cook v1), kích thước chụp 262144 byte
23:21:43.439854 IP 10.2.0.3.34656 > 1.2.3.1.51820: UDP, độ dài 148
23:21:48.705386 IP 10.2.0.3.34656 > 1.2.3.1.51820: UDP, độ dài 148
23:21:54.081297 IP 10.2.0.3.34656 > 1.2.3.1.51820: UDP, độ dài 148
23:21:59.201381 IP 10.2.0.3.34656 > 1.2.3.1.51820: UDP, độ dài 148

Traceroute hết thời gian.

NGƯỜI PHỤC VỤ

tuyến đường $ ip
mặc định qua 1.2.3.1 dev enp1s0 proto tĩnh 
10.0.0.0/16 dev enp6s0 liên kết phạm vi kernel proto src 10.0.25.20 
10.0.0.0/16 đến 10.0.1.254 dev enp6s0 chỉ số tĩnh nguyên mẫu 100 
10.2.0.0/16 dev wg0 liên kết phạm vi kernel proto src 10.2.0.1 
1.2.3.0/27 dev enp1s0 liên kết phạm vi kernel proto src 1.2.3.2

$ sudo mèo /etc/wireguard/wg0.conf 
[Giao diện]
Địa chỉ = 10.2.0.1/16
SaveConfig = true
PostUp = ufw route cho phép vào trên wg0 ra trên enp6s0
PostUp = iptables -t nat -I POSTROUTING -o enp6s0 -j ​​MASQUERADE
PreDown = xóa tuyến ufw cho phép vào wg0 ra trên enp6s0
PreDown = iptables -t nat -D POSTROUTING -o enp6s0 -j ​​MASQUERADE
Cổng nghe = 51820
Khóa riêng tư = <snipped>

[Ngang nhau]
Khóa công khai = <snipped>
IP được phép = 10.2.0.2/32
Điểm cuối = <snipped>:37785

[Ngang nhau]
Khóa công khai = <snipped>
IP được phép = 10.2.0.3/32
Điểm cuối = <snipped>:37950
27
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.