【求助】wireguard组网问题-JustForFun

想用京东云服务器作为国内两处异地nat组网中转端，配置好wireguard后发现在京东云ping得同两地nat，但是两地nat无法互通，已经在服务器配置了ipv4转发，求问大佬这是什么问题，感觉像是京东云的问题.
云服务器上的配置如下
#公网gateway配置
[Interface]#wireguard网段
Address = 10.0.2.1/32
ListenPort = 12345
PrivateKey =
#通过`ip addr`获得主网卡名称，一般为eth0
#放行虚拟网卡
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostUp = sysctl -w net.ipv4.ip_forward=1
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

热议
2楼 Dwight 昨天20:49

路由的问题
在两台nat鸡上分别设置
#京东云 对应的配置
AllowedIPs = 10.0.2.7/24,192.168.123.1/24

3楼 JustForFun 昨天20:53

路由的问题
在两台nat鸡上分别设置
#京东云 对应的配置

设置了，traceroute 192.168.123.1

traceroute to 192.168.123.1 (192.168.123.1), 64 hops max, 52 byte packets
1ae86wrt.lan (192.168.121.1)0.357 ms0.183 ms0.119 ms
210.0.2.1 (10.0.2.1)46.168 ms46.411 ms44.492 ms
3* * *
4* * *
5* * *
6*
就是到京东云之后就不痛了 怪得很

4楼 Dwight 昨天20:54

设置了，traceroute 192.168.123.1

traceroute to 192.168.123.1 (192.168.123.1), 64 hops max, 52 byt ...

在京东云设置
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j MASQUERADE

5楼 JustForFun 昨天20:56

在京东云设置
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j MASQUERADE

还是不行，问题还是这样

6楼 Dwight 昨天20:59

还是不行，问题还是这样

哦，忘记了还要执行
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.default.forwarding = 1" >> /etc/sysctl.conf
sysctl -p

7楼 JustForFun 昨天21:03

哦，忘记了还要执行
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.forw ...

没有v6 第一个已经搞了，我试试docker

8楼 Dwight 昨天21:05

没有v6 第一个已经搞了，我试试docker

无所谓的，直接
sysctl -p

9楼 JustForFun 昨天21:51

无所谓的，直接
sysctl -p

感谢老哥 ，应该是默认走了内部v6,,所以必须打开v6转发

10楼 ningchaitong1 昨天23:12

wg的两个客户端也得设置masquerade啊，不然怎么访问对面的网段

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。