wg-easy 有流量通过但是无法访问内网

11 小时 47 分钟前
 hmchen16

背景

家里只有 ipv6 公网 ip ,注册了个域名做 DDNS

服务端用黑群晖,装了 wireguard 套件和 wg-easy 镜像

路由装了 openwrt 固件,把黑群晖上的 wireguard 服务端口映射到公网上,路由器上的防火墙也已经给端口放行了

客户端现在只试了 iOS

出现问题

客户端(iPhone)使用流量,连接上 wireguard 后,wg-easy 后台能看到流量,但是上行速度高达 192 B/s ,访问不了内网上的服务

ps:iPhone 连上 wifi 后是可以通过域名和 ipv6 地址访问到内网服务的

有老哥遇到过类似的问题吗?

服务端配置大致如下

docker run --detach \
  --name wg-easy \
  --env WG_HOST=x \
  --env PASSWORD_HASH='x'  \
  --env WG_DEFAULT_ADDRESS="192.168.6.x" \
  --env WG_ALLOWED_IPS="192.168.6.0/24" \
  --env WG_MTU=1420 \
  --volume ~/.wg-easy:/etc/wireguard \
  --publish 51820:51820/udp \
  --publish 51821:51821/tcp \
  --cap-add NET_ADMIN \
  --cap-add SYS_MODULE \
  --sysctl 'net.ipv6.conf.all.forwarding=1' \
  --restart unless-stopped \
  ghcr.io/wg-easy/wg-easy
350 次点击
所在节点   WireGuard
9 条回复
KingZZZZ
11 小时 41 分钟前
WG_ALLOWED_IPS=0.0.0.0/0, ::/0

改成这样试试
javazero
11 小时 40 分钟前
@KingZZZZ 你这样相当于全局代理
hmchen16
11 小时 38 分钟前
@KingZZZZ 试过了,也是一样的,因为速度太慢会导致手机上表现跟无网络一样
KingZZZZ
11 小时 32 分钟前
@hmchen16 是不是少个配置 sysctls=net.ipv4.ip_forward=1
hmchen16
11 小时 29 分钟前
@KingZZZZ 有的,编辑的时候搞丢了
```
--sysctl 'net.ipv4.conf.all.src_valid_mark=1' \
--sysctl 'net.ipv4.ip_forward=1' \
```
0xfb709394
11 小时 21 分钟前
路由没写吧,openwrt 不知道发送给 192.168.6.0/24 的流量要经过哪里
xfelix
11 小时 14 分钟前
看一下这个 docker instance 跑的网络信息,是不是 172 的段,在内网能否路由。
javazero
10 小时 25 分钟前
@hmchen16 #5 用 github 的配置就可以了,不用手动改 iptable 什么的。建议删除~/.wg-easy 再试试
tcpdump
6 小时 10 分钟前
移动好像会阻断这个协议

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1104051

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX