Probleme Wireguard Client la Client

Server: Ubuntu

• Serverul Wireguard la care se conectează toți clienții
• Rulează SMB share: toți clienții pot accesa atunci când VPN-ul este conectat
• Clienții se pot ping unul altuia

Client a: Windows Server 2022

• Firewall: Permiteți 192.168.6.0/24
• IIS *:80
  • Funcționează local, funcționează pe serverul VPN (wget), nu funcționează pe client b. Clientul b poate accesa IIS prin adresa IP publică a serverului, nu prin adresa VPN
• SQL Server
  • configurat pentru a permite conexiuni la distanță, clientul b nu îl poate accesa prin ip VPN.

Client b: Windows 11

• Poate ping clientul a, nu poate accesa IIS, nu poate accesa SQL Server

S-a adăugat adresa IP publică a clientului b la firewall-ul clientului a, după aceea, mă pot conecta la serverul SQL prin adresa IP publică, nu IP VPN.

Toți clienții au IP-uri permise = 192.168.6.0/24 în configurația lor

Orice sfat binevenit

Se pare că aveam nevoie de astea Documenta și PostDown reguli în mine wg0.conf pentru a-l face să funcționeze.

PostUp = iptables -I FORWARD 1 -i wg0 -j ACCEPT; iptables -I FORWARD 1 -o wg0 -j ACCEPT; iptables -t nat -I POSTROUTING 1 -s 192.168.6.0/24 -o enp4s0 -j ​​MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -s 192.168.6.0/24 -o enp4s0 -j ​​MASQUERADE```