Wireguard на Debian - нет доступа к подсети сервера
У меня проблема с подключением WireGuard VPN к моей офисной сети. Я просто тестирую Wireguard, если он может заменить OpenVPN (который работает нормально).
Обе стороны Debian 9.7. Соединение между клиентом и сервером успешно установлено, я могу пропинговать и ssh в обоих направлениях.
На стороне сервера подключена локальная сеть 10.5.5.0/24, адрес сервера 10.5.5.5 и два других компьютера 10.5.5.100, 10.5.5.200
Server Wireguard Address = 10.0.1.1/24, Client = 10.0.1.3/24
AllowedIPs on Server: 10.0.1.3/32
AllowedIPs on Client: 10.0.1.1/32, 10.5.5.0/24
Маршруты на клиенте установлены, я могу пинговать сервер с клиента с 10.0.1.1, а также с 10.5.5.5. Я не могу пропинговать / получать доступ к любому другому компьютеру 10.5.5.0/24 - (10.5.5.100, 10.5.5.200).
Мне нужно знать, есть ли проблема с wireguard, Debian или где-нибудь между креслом и клавиатурой.
1 ответ
Наконец-то... я понял это: отсутствует правило iptables:
iptables -t nat -A POSTROUTING -o ens224 -j MASQUERADE
где ens224 - сетевой интерфейс для подсети 10.5.5.0/24