无法访问客户节点的内网,也就是没法访问客户端内网内,没有装 WG 客户端的设备
目前的问题 客户端可以访问 192.168.80.0 内局域网的所有内容,哪怕对方没有装 WG ,这是我想要的结果 服务器无法访问客户端所在的 192.168.10.0 网段的所有内容
192.168.60.0
是我 WG 的 VPN 网段
192.168.10.0
是客户节点所在的局域网网段
192.168.80.0
是服务器所在的局域网网段
服务器节点,他有公网固定地址
[Interface]
PrivateKey = XXXXXXXXXXX
Address = 192.168.60.1/24
ListenPort = 51819
PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = iptables -A FORWARD -o %i -j ACCEPT
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = iptables -D FORWARD -i %i -j ACCEPT
PreDown = iptables -D FORWARD -o %i -j ACCEPT
PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
# WILL-TOP
PublicKey = XXXXXXXXXXX
AllowedIPs = 192.168.60.3/32,192.168.10.0/16
客户服务器配置 他是台 win ,但是在其他 ubuntu2204 上也有类似问题
[Interface]
PrivateKey = XXXXXXXXXXX
Address = 192.168.60.3/32
DNS = 119.29.29.29
MTU = 1420
[Peer]
PublicKey = XXXXXXXXXXX
AllowedIPs = 192.168.60.0/24, 192.168.80.0/24
Endpoint = derp.woonet.top:54819
PersistentKeepalive = 25
1
XiaoxiaoPu 141 天前
客户端能访问服务器所在的局域网,是因为你在服务器上开了 MASQUERADE 。你需要在客户端上开 MASQUERADE 。
|
2
MilkTeaNo6 OP @XiaoxiaoPu 真是大神啊,一语道破天机,终于好了终于好了,超级感谢你
|