Wireguard на Debian - нет доступа к подсети сервера

У меня проблема с подключением WireGuard VPN к моей офисной сети. Я просто тестирую Wireguard, если он может заменить OpenVPN (который работает нормально).

Обе стороны Debian 9.7. Соединение между клиентом и сервером успешно установлено, я могу пропинговать и ssh в обоих направлениях.

На стороне сервера подключена локальная сеть 10.5.5.0/24, адрес сервера 10.5.5.5 и два других компьютера 10.5.5.100, 10.5.5.200

Server Wireguard Address = 10.0.1.1/24, Client = 10.0.1.3/24

AllowedIPs on Server: 10.0.1.3/32

AllowedIPs on Client: 10.0.1.1/32, 10.5.5.0/24

Маршруты на клиенте установлены, я могу пинговать сервер с клиента с 10.0.1.1, а также с 10.5.5.5. Я не могу пропинговать / получать доступ к любому другому компьютеру 10.5.5.0/24 - (10.5.5.100, 10.5.5.200).

Мне нужно знать, есть ли проблема с wireguard, Debian или где-нибудь между креслом и клавиатурой.

1 ответ

Наконец-то... я понял это: отсутствует правило iptables:

iptables -t nat -A POSTROUTING -o ens224 -j MASQUERADE

где ens224 - сетевой интерфейс для подсети 10.5.5.0/24

Другие вопросы по тегам