wireguard 布网故障

226 天前
 ghostwwg

场景: 我是在 A ( lan 192.168.1.0/24 ) B(192.168.88.0/24) 两处都部署了 wiregurd 希望从外网可以链接 A B 的局域网。

现象: 我节点 C 在外网是可以顺利链接 A B 任意一个的 lan 都是没有问题的。 BUT !!! 节点 B 内网无法访问 节点 A 反之也是!!!!

求问: 这该咋排查。。。

2208 次点击
所在节点    宽带症候群
28 条回复
wxhwz
226 天前
描述有点模糊没看明白,假设节点 a 、b 之间能互相访问,但下面内网 a 其余机器无法访问内网 b
因为流量从 br0 到节点 a ,然后通过 wg0 传到 b ,现在是断在这一步
所以 a 主机在原基础上需要加一个
iptables -t nat -I POSTROUTING -o wg0 -j MASQUERADE
ghostwwg
225 天前
@wxhwz 接点 A B 是有公网 IP 对外提供接入服务的,
- 节点 C 是客户端( PC )链接后能访问 A \ B 的局域网,
- 但是! 节点 A 和节点 B 无法互相访问(捂脸哭泣。。。
Ipsum
225 天前
@ghostwwg AB 上 sysctl -a |grep forward 看看
wxhwz
225 天前
@ghostwwg #22
A 配置文件中
[Interface]
Address = 10.252.1.1/32
改成
Address = 10.252.1.1/24
B 主机同理

如果还是不行的话,检查下密钥有没有配错
Andy1989
223 天前
@ghostwwg #2 我觉得你好像需要在你的节点 A AllowedIPs 里面加上 192.168.1.0/24 , 然后在节点 B 的 AllowedIPs 里面加上 192.168.88.0/24 吧。
ghostwwg
213 天前
@guanzhangzhang 节点 C (客户端)是这么写的,是可以链接 A B 的,但 A B 互相不通。。
ghostwwg
213 天前
@Andy1989 这个有的,节点 C 能访问 A B 我判断 A B 的 wg 服务是正常能对外提供链接的,但 AB 又不能互联,我 check 了他们( AB )的配置文件。。。又没找到什么问题。。
guanzhangzhang
212 天前
@ghostwwg #26 ping 的时候抓包看看

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1031859

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX