Într-un container LXC am Wireguard instalat și clientul se conectează normal și văd portul și informațiile, dar când încerc să mă curl la localhost (127.0.0.1) sau la ip-ul local (192.168.1.180) nu se conectează .
192.168.1.180 (IP gazdă)
10.7.0.2 (IP)
10.7.0.2:6060 <-> 192.168.1.180:6060
curl -I 10.7.0.2:6060
-Rezolvați OK --
curl -I 127.0.1:6060 (SAU) curl -I 192.168.1.180:6060
Răspunde inaccesibil
Regulile mele IPtables:
iptables -A FORWARD -i eth0 -j ACCEPT;
iptables -t nat -A PREROUTING -p tcp --dport 6060:6060 -j DNAT --to-destination 10.7.0.2;
iptables -w -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
Redirecționarea IPv4 este activă:
#sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
Configurare server Wireguard:
root@wiretest:/etc/wireguard# cat wg0.conf
# Nu modificați rândurile comentate
# Sunt folosite de wireguard-install
# ENDPOINT asd.demo.net
[Interfață]
Adresa = 10.7.0.1/24
PrivateKey = CI0heA/1InAo........
ListenPort = 51820
# BEGIN_PEER nodotest
[Peer]
PublicKey = y1t+k9cR06F7/y6ANJtEx.......
PresharedKey = +Tya8VsxbB3i9hkIRf......
AllowedIPs = 10.7.0.2/32
# END_PEER nodotest
root@wiretest:/etc/wireguard#
Configurare client:
root@wiredocker:/etc/wireguard# cat wg0.conf
[Interfață]
Adresa = 10.0.0.2/24
DNS = 8.8.8.8
PrivateKey = +GLTuJnydedy2QMvTj5SGdr......
[Peer]
PublicKey = qlNPgT7Fwbjmexq09EVF........
PresharedKey = +Tya8VsxbB3i9hkIR......
AllowedIPs = 0.0.0.0/0, ::/0
Punct final = asd.demo.net:51820
PersistentKeepalive = 25
root@wiredocker:/etc/wireguard#
Lista IPTables de server:
# iptables -L
INTRARE în lanț (politica ACCEPTĂ)
target prot opt sursă destinație
ACCEPT udp -- oriunde oriunde udp dpt:51823
Lanț FORWARD (politica ACCEPT)
target prot opt sursă destinație
ACCEPT pe toate -- oriunde oriunde state RELATED,STABLISHED
ACCEPTĂ toate -- 10.7.0.0/24 oriunde
Ieșire în lanț (politica ACCEPT)
target prot opt sursă destinație
Mulțumiri !
