înregistrare Logare
Puncte:0
Andreas avatar Server

Probleme de rețea Wireguard

drapel sa
Andreas

Am niște probleme de rețea Wireguard și sper că mă puteți ajuta. Scopul meu este să construiesc un vpn side to side. Pentru asta am gazda A (publica) si gazda B (privata). Mai jos este configurația mea pentru a crea tunelul. Până acum pot face ping din fiecare parte în cealaltă așa: de la 10.2.0.2 la 10.2.0.1 și de la 10.2.0.2 la 10.2.0.1. Dar când încerc să dau ping de la 10.2.0.1 la 10.0.0.1, primesc ping: sendto: Nu există informații despre eroare ca răspuns. Firewall nu ar trebui fi o problemă, iar rutarea ar trebui, de asemenea, configurată corect în docker-compose.yml fișier pe server.

Orice ajutor este mult apreciat!

Gazdă A (server): (IP: ${WG_PUBLIC_HOST})

Servicii:
    apărătoare de sârmă:
        imagine: weejewel/wg-easy
        container_name: wireguard
        reporniți: dacă nu este oprit
        utilizator: 0:1000
        porturi:
            - ${WG_PUBLIC_PORT}:51820/udp
        mediu inconjurator:
            WG_HOST: ${WG_PUBLIC_HOST}
            WG_PORT: ${WG_PUBLIC_PORT}
            WG_DEFAULT_ADDRESS: 10.2.0.x
            WG_DEFAULT_DNS: 1.1.1.1
            WG_ALLOWED_IPS: 0.0.0.0/24
            WG_POST_UP: IP route add 10.0.0.0/24 prin 10.2.0.2;
            WG_POST_DOWN: ip route del 10.0.0.0/24;
            PAROLA: ${WG_PASSWORD}
        volume:
            - ./wireguard:/etc/wireguard
        sysctls:
            net.ipv4.conf.all.src_valid_mark: 1
            net.ipv4.ip_forward: 1
        cap_add:
            - NET_ADMIN
            - SYS_MODULE

# ./wireguard/wg0.conf
[Interfață]
PrivateKey = <secret>
Adresa = 10.2.0.1/24
ListenPort = 51820
PostUp = ip route add 10.0.0.0/24 prin 10.2.0.2;
PostDown = ip route del 10.0.0.0/24;

# Client: gazdă B (b2448b52-2f3b-4141-a20d-b91a8fa0d6c6)
[Peer]
PublicKey = <secret>
PresharedKey = <secret>

Gazdă B (client): (IP: 10.0.0.3)

# docker-compose.yml
Servicii:
    apărătoare de sârmă:
        imagine: linuxserver/wireguard
        container_name: wireguard
        reporniți: dacă nu este oprit
        volume:
            - ./wireguard:/config
            - /lib/modules:/lib/modules:ro
        mediu inconjurator:
            PUID: 1000
            PGID: 1000
        retele:
            - apărătoare de sârmă
        cap_add:
            - NET_ADMIN
            - SYS_MODULE
        sysctls:
            net.ipv4.conf.all.src_valid_mark: 1
retele:
    apărătoare de sârmă:
        ipam:
            config:
                - subrețea: 10.3.0.0/24

# ./wireguard/wg0.conf
[Interfață]
PrivateKey = <secret>
Adresa = 10.2.0.2/24
DNS = 1.1.1.1

[Peer]
PublicKey = <secret>
PresharedKey = <secret>
AllowedIPs = 10.2.0.0/24
PersistentKeepalive = 25
Punct final = ${WG_PUBLIC_HOST}:${WG_PUBLIC_PORT}
56
0 + 0
A.B avatar
drapel cl
A.B
Cred că acest lucru este greșit: `WG_ALLOWED_IPS: 0.0.0.0/24`
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.