请教大佬们个情况， wireguard 能 ping 通，但是各种服务都连不上是怎么回事。。。

防火墙呢？

@fengtons routeros 和 vps 都开了端口，办公电脑是 windows 直接关掉了墙。。。

检查 mtu

@loveyu 试着把三部分的 MTU 都调到了 1280 还是不行，PPPOE 的 MTU 是 1492 。。。

一般不是静态路由的问题就是防火墙问题

wg 的 allowedips 不应该填写网段

@zjf 要在防火墙设置 mss clamp

ping 家里的时候，ping 的虚拟局域网 IP ，只要连上怎么 ping 都会通，外面 ping0.100 时是 100 在应答吗，家里 allowedIPS 有问题吧，只代理了 1.0 请求，0.100 还是从 0.0 出去的

更新下，vps 的配置里加了 iptables 就好了

```
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o ens18 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens18 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o ens18 -j MASQUERADE
```

一直比较怵 iptables ，果然怕啥问题就会出在哪里。。。

这种情况下你别画图，把各个结点的 wg0.conf 完整地贴上来（ KEY 删掉即可），因为真正的问题往往就出在你故意隐藏的那部分内容上。

对于 wg 而言，做 server 那台机器，就是你公网的 VPS ，做中心转发结点的，自己的地址是/24 ，给每个 peer 写的 allowedips 是/32 。

对每个远程的节点，allowedips 是/24 。

对于你的这个配置，问题就更突出了，wg 节点应该是单独一个网段，比如用 172.16.0.0/24 网段，vps 那台机器用 172.16.0.1/24 ，家里用 0.100 ，办公电脑分配个 0.101 什么的。vps 的配置文件里有两个 peer 分别是家里和办公，家里和办公只有一个 peer （就是 vps ）。

你现在 wg 搞了两个网段，人为地给自己增加了麻烦，居然都要 iptables 了。

@mantouboji 感谢大佬，好像是弄得麻烦了

PS 只通了一天，第二天端口就被封了，滚回 frp 了。。。