Wireguard 多接口情况下,如何配置可以跨网段访问?

2022-06-01 12:27:26 +08:00
 gam2046

中转服务器

存在三个配置文件,形如

[Interface]
Address = 10.99.0.1/24
ListenPort = 41060

[Peer]
PublicKey  = ...
AllowedIPs  = 10.99.0.100/32
PersistentKeepalive   = 30

分别接口为

同时该机器开启 IP Forward

问题

目前每个接口下的 peer 相互访问都是正常的,但是通过 C 接口接入的设备,为管理人员,希望能够访问所有 A/B/C 接口下的所有 peer ,应该如何实现呢。

我尝试在 C 下设备直接添加静态路由,将目标地址为 A/B 网段的网关均指向 C 的 10.97.0.1 ,实际效果是Destination host unreachable

1359 次点击
所在节点   WireGuard
4 条回复
billlee
2022-06-01 13:33:00 +08:00
1. C 的客户端的 AllowedIPs 覆盖 A, B 的地址范围了吗?
2. 网络通信是双向的,A, B 那边也需要有到 C 的路由
gam2046
2022-06-01 13:44:25 +08:00
@billlee #1 C 的客户端已经尝试配置 A/B 接口的网段;

A/B 接口需要有到 C 的路由,是指的中转机器上需要在对应的 Peer 里配置 AllowedIPs 还是需要在每个 A/B 接口下的设备 Peer 中配置呢
billlee
2022-06-01 13:58:19 +08:00
A 接口下的设备,需要 AllowedIPs 包含 10.97.0.1/24 以及系统路由表包含 10.97.0.1/24 via 10.99.0.1/24, B 同理
Qetesh
2022-06-01 17:07:08 +08:00
歪个楼,默认连在同一个中转服务器,服务器配置所有 peer 的 allowip 应该是全通的吧。wireguard 是客户端 allowip 和服务器端 iptables 限制访问权限。可以通过 mtr 或 tracert 看看到哪开始中断的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/856682

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX