WireGuard 无法连到内网的 CentOS 机器

68 天前
 rshun

求助各位,我在 Asus 路由器(已经刷了梅林固件)上打开了 WireGuard ,使用了默认设置

远程访问该路由器的后端及管理页面没有任何问题.

另外有两台机器,一台是安装了 openwrt ,也能访问后端及管理页面

但另外一台安装了 Centos8 的机器,不仅没办法 ssh ,连 ping 都不通。

如果从路由器的后端去 ping centos 的机器的话,是能 ping 通的。

已经试了以下方法:

1 、关闭 centos8 的防火墙
2 、检查 Centos 的 iptables 规则,未配置任何规则

请问一下,这大概是哪里出了问题。

客户端用的是 window 的 wireguard,配置也是从路由器中导出的

[Interface]
PrivateKey = PrivateKey
Address = 10.6.0.2/32
DNS = 10.6.0.1

[Peer]
PublicKey = PublicKey
AllowedIPs = 0.0.0.0/0
Endpoint = IP:PORT
PersistentKeepalive = 25
832 次点击
所在节点    问与答
5 条回复
loocao
68 天前
wireguard 这么简单的配置,如果你确定 PublicKey 无误的话,基本上就是端口是否能通的问题了
onetown
68 天前
如果不是防火墙或者端口的问题,
那可以试试把 10.6.0.2/32 改成/30 或者/24 呢? 因为不确定 wg 客户端是否会帮你建去往.1 的路由
jasonyang9
68 天前
要么根本没进隧道,要么进隧道了但出来后不给转发,再复杂点的可能是回程路由。。没设定 nat 这种。。traceroute 看看呢。。地址规划贴一下,最好是完整拓扑。。wg 的问题十有八九在路由和防火墙设定
monkey110
68 天前
访问内部网络选项打开
rshun
68 天前
@monkey110 已经开了
@loocao 能访问内网的 2 台机器
@onetown 试过了,不行
@jasonyang9 我也倾向于这方面的问题,但不知道如何排查

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1073019

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX