V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zjf
V2EX  ›  宽带症候群

请教大佬们个情况, wireguard 能 ping 通,但是各种服务都连不上是怎么回事。。。

  •  
  •   zjf · 2023-10-21 09:09:43 +08:00 · 1723 次点击
    这是一个创建于 397 天前的主题,其中的信息可能已经有所发展或是发生改变。

    捕获.PNG

    组网如上

    三个部分都是只配完了 wireguard ,看了下都有路由,互相都能 ping 通,但是 ssh 之类的连不上,是还需要其他的配置吗。。。

    11 条回复    2023-10-23 09:07:01 +08:00
    fengtons
        1
    fengtons  
       2023-10-21 09:15:50 +08:00 via Android
    防火墙呢?
    zjf
        2
    zjf  
    OP
       2023-10-21 09:27:45 +08:00
    @fengtons routeros 和 vps 都开了端口,办公电脑是 windows 直接关掉了墙。。。
    loveyu
        3
    loveyu  
       2023-10-21 09:31:22 +08:00 via Android
    检查 mtu
    zjf
        4
    zjf  
    OP
       2023-10-21 11:21:34 +08:00
    @loveyu 试着把三部分的 MTU 都调到了 1280 还是不行,PPPOE 的 MTU 是 1492 。。。
    digimoon
        5
    digimoon  
       2023-10-21 12:11:44 +08:00
    一般不是静态路由的问题就是防火墙问题
    gazetern
        6
    gazetern  
       2023-10-21 12:21:29 +08:00 via Android
    wg 的 allowedips 不应该填写网段
    lcdtyph
        7
    lcdtyph  
       2023-10-21 13:49:42 +08:00 via iPhone
    @zjf 要在防火墙设置 mss clamp
    bt7vip
        8
    bt7vip  
       2023-10-21 17:07:33 +08:00 via Android
    ping 家里的时候,ping 的虚拟局域网 IP ,只要连上怎么 ping 都会通,外面 ping0.100 时是 100 在应答吗,家里 allowedIPS 有问题吧,只代理了 1.0 请求,0.100 还是从 0.0 出去的
    zjf
        9
    zjf  
    OP
       2023-10-21 21:23:29 +08:00
    更新下,vps 的配置里加了 iptables 就好了

    ```
    PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o ens18 -j MASQUERADE
    PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens18 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o ens18 -j MASQUERADE
    ```

    一直比较怵 iptables ,果然怕啥问题就会出在哪里。。。
    mantouboji
        10
    mantouboji  
       2023-10-22 22:43:24 +08:00
    这种情况下你别画图,把各个结点的 wg0.conf 完整地贴上来( KEY 删掉即可),因为真正的问题往往就出在你故意隐藏的那部分内容上。

    对于 wg 而言,做 server 那台机器,就是你公网的 VPS ,做中心转发结点的,自己的地址是/24 ,给每个 peer 写的 allowedips 是/32 。

    对每个远程的节点,allowedips 是/24 。

    对于你的这个配置,问题就更突出了,wg 节点应该是单独一个网段,比如用 172.16.0.0/24 网段,vps 那台机器用 172.16.0.1/24 ,家里用 0.100 ,办公电脑分配个 0.101 什么的。vps 的配置文件里有两个 peer 分别是家里和办公,家里和办公只有一个 peer (就是 vps )。

    你现在 wg 搞了两个网段,人为地给自己增加了麻烦,居然都要 iptables 了。
    zjf
        11
    zjf  
    OP
       2023-10-23 09:07:01 +08:00
    @mantouboji 感谢大佬,好像是弄得麻烦了

    PS 只通了一天,第二天端口就被封了,滚回 frp 了。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1404 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:30 · PVG 01:30 · LAX 09:30 · JFK 12:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.