Am configurat un server WG pe o instanță AWS EC2 care a funcționat bine până acum. Aproximativ 10 dispozitive sunt conectate la acest server ca peer și sunt capabile să comunice între ele și la internet.
Cu toate acestea, când am încercat să adaug o altă instanță AWS EC2 ca peer la această rețea, am întâmpinat o problemă prin care pot stabili o conexiune cu serverul WG, dar pierd accesul public la internet în acest proces (pot să fac ping 8.8. 8.8 din această instanță, dar nu se poate face SSH la ea prin adresa sa IP publică)
Am configurat regulile PreUp și PreDown iptables așa cum sunt recomandate de unele ghiduri de aici, dar fără rezultat.
[Interfață]
PrivateKey = <Cheie privată>
Adresa = 10.200.200.10/32
DNS= 10.200.200.1
PreUp = iptables -t nat -A POSTROUTING -s 10.200.200.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -i wg0 -j ACCEPT; iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT; iptables -A FORWARD -i wg0 -o eth0 -j ACCEPT; iptables -A INPUT -i eth0 -p udp --dport 51820 -j ACCEPT
PreDown = iptables -t nat -D POSTROUTING -s 10.200.200.0/24 -o eth0 -j MASQUERADE; iptables -D INTRARE -i wg0 -j ACCEPT; iptables -D FORWARD -i eth0 -o wg0 -j ACCEPT; iptables -D FORWARD -i wg0 -o eth0 -j ACCEPT; iptables -D INPUT -i eth0 -p udp --dport 51820 -j ACCEPT
[Peer]
PublicKey = <Cheie publică>
AllowedIPs = 0.0.0.0/0
Punct final = <WG Server Public IP>:51820
PersistentKeepalive = 21
De asemenea, m-am asigurat că net.ipv4.ip_forward este activat și setat la 1.Portul 51820 a fost permis atât pe serverul meu WG, cât și pe regulile AWS Inbound ale acestui peer. Ufw au fost dezactivate pe ambele mașini.
Alte metode pe care le-am încercat fără succes includ modificarea dimensiunii MTU a interfeței eth0 și setarea DNS-ului peer-ului WG la 1.1.1.1
