请教一个 WireGuard 组网的问题

目的是想把两个独立子网通过 WrieGruad 建立隧道链接实现互通。设计架构如下

subnet A<------>WireGuard-A<-------->WireGuard-B<--------->subnet B

其中 WrieGuard 是本地子网中的一台主机，有独立公网 IP 。

目前遇到的问题：WireGuard-A 可以访问 B 端所有资源，但是 subnet A 则只能访问到 WireGuard-A，无法进一步继续，B 端也是同样的问题，子网中的普通计算机无法越过 A 与 B 之间的网络。

子网中的普通计算机已经写了路由表，将对端的网络名网关设定为本端 WrieGurad 主机。WireGuard 主机也开了转发的功能，百思不得其解

WireGuard 的配置如下，网上比较常见一个配置，本身 WireGuard 运行时没问题的。似乎问题出在 WireGuard 主机的设定上？

[Interface]
Address=10.0.100.2/24
ListenPort=58520
PrivateKey=gEnXfTQag6VbRnR30KvjzC5uN=====
Mtu = 1500
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = RWRVltya0gK40qA4oQcdb1nt=====
AllowedIPS = 10.0.100.0/24,172.31.16.0/20
EndPoint = 1.2.3.4:58520

whywhywhy

2021-03-14 20:47:24 +08:00

如果 AB 客户端都能访问对方子网，说明连接是没问题的，

如果 AB 客户端都只能访问对方，不能访问对方子网，说明 AB 客户端的转发是有问题的，或者对方子网的计算机的路由表不对，

如果是 Windows 环境，下次重启后，会取消转发，在设置里看到转发设置还在
但是实际上不会转发了

我觉得你还是用虚拟机搭 2 个 openwrt x86 比较好，先抛开外部因素搭建好，然后再去找原因。

venster

2021-03-15 08:34:35 +08:00

@defunct9 碰到 ssh 大佬了^_^，如果你指的是 net ipv4 ip_forward 的话，我开了。回头我可以再确认一下。可以把 ssh 私钥给你。云端全测试环境无任何资料，随便整。
@pcmid 因为是 AWS 的虚拟机，我怕把 allowips 改成 0.0.0.0/0 后断网还得从头折腾一次，AWS 似乎没有独立于网络的虚拟机 Web 终端。我狠心改成 0.0.0.0 试试看。其实，实际使用环境为一端是云，另一端是本地网络。AWS 自己有解决方案，纯粹是想自己折腾一下做一个通用方案出来。