背景
家里只有 ipv6 公网 ip ,注册了个域名做 DDNS
服务端用黑群晖,装了 wireguard 套件和 wg-easy 镜像
路由装了 openwrt 固件,把黑群晖上的 wireguard 服务端口映射到公网上,路由器上的防火墙也已经给端口放行了
客户端现在只试了 iOS
出现问题
客户端(iPhone)使用流量,连接上 wireguard 后,wg-easy 后台能看到流量,但是上行速度高达 192 B/s ,访问不了内网上的服务
ps:iPhone 连上 wifi 后是可以通过域名和 ipv6 地址访问到内网服务的
有老哥遇到过类似的问题吗?
服务端配置大致如下
docker run --detach \
--name wg-easy \
--env WG_HOST=x \
--env PASSWORD_HASH='x' \
--env WG_DEFAULT_ADDRESS="192.168.6.x" \
--env WG_ALLOWED_IPS="192.168.6.0/24" \
--env WG_MTU=1420 \
--volume ~/.wg-easy:/etc/wireguard \
--publish 51820:51820/udp \
--publish 51821:51821/tcp \
--cap-add NET_ADMIN \
--cap-add SYS_MODULE \
--sysctl 'net.ipv6.conf.all.forwarding=1' \
--restart unless-stopped \
ghcr.io/wg-easy/wg-easy
 |
1
KingZZZZ 7 小时 51 分钟前
WG_ALLOWED_IPS=0.0.0.0/0, ::/0
改成这样试试 |
 |
5
hmchen16 OP @KingZZZZ 有的,编辑的时候搞丢了
``` --sysctl 'net.ipv4.conf.all.src_valid_mark=1' \ --sysctl 'net.ipv4.ip_forward=1' \ ``` |
 |
6
0xfb709394 7 小时 31 分钟前
路由没写吧,openwrt 不知道发送给 192.168.6.0/24 的流量要经过哪里
|
 |
7
xfelix 7 小时 24 分钟前 via iPhone
看一下这个 docker instance 跑的网络信息,是不是 172 的段,在内网能否路由。
|
 |
9
tcpdump 2 小时 20 分钟前
移动好像会阻断这个协议
|
Select Language