问题

无法访问客户节点的内网，也就是没法访问客户端内网内，没有装 WG 客户端的设备

目前的问题 客户端可以访问 192.168.80.0 内局域网的所有内容，哪怕对方没有装 WG ，这是我想要的结果 服务器无法访问客户端所在的 192.168.10.0 网段的所有内容

1. 服务器可以 ping 通客户端的 VPN 地址
2. 服务器和客户端的路由转发已经开启

192.168.60.0
是我 WG 的 VPN 网段
192.168.10.0
是客户节点所在的局域网网段
192.168.80.0
是服务器所在的局域网网段

服务器节点，他有公网固定地址

[Interface]
PrivateKey = XXXXXXXXXXX
Address = 192.168.60.1/24
ListenPort = 51819
PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = iptables -A FORWARD -o %i -j ACCEPT
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = iptables -D FORWARD -i %i -j ACCEPT
PreDown = iptables -D FORWARD -o %i -j ACCEPT
PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
# WILL-TOP
PublicKey = XXXXXXXXXXX
AllowedIPs = 192.168.60.3/32,192.168.10.0/16

客户服务器配置 他是台 win ，但是在其他 ubuntu2204 上也有类似问题

[Interface]
PrivateKey = XXXXXXXXXXX
Address = 192.168.60.3/32
DNS = 119.29.29.29
MTU = 1420

[Peer]
PublicKey = XXXXXXXXXXX
AllowedIPs = 192.168.60.0/24, 192.168.80.0/24
Endpoint = derp.woonet.top:54819
PersistentKeepalive = 25

盲猜的问题

1. 可能是 NET 类型关系，客户端的 NET 类型是：NAT3: Port-Restricted Cone NAT ，只有内网设备(地址:指定端口)主动发过信息给外网设备，外网设备才能主动连接 NAT3 的该设备的地址(地址:指定端口)，限制为通信过的端口
2. 所以去服务器的内网没有问题，因为服务器监听的是固定的 UDP 端口 51819