Wireguard leitet den Verkehr nicht zurück

tag-icon tag-icon ubuntu routing wireguard
Wireguard leitet den Verkehr nicht zurück

Ich habe 2 Ubuntu-Server mit Wireguard-Setup darauf. Ein Server fungiert als Vermittler. Der Datenverkehr der Clients wird also zum mittleren Server geleitet und der mittlere Server leitet ihn zum anderen Server weiter (ich nenne ihn hier Server 1). In meinem Fall wird der Datenverkehr vollständig vom Client zum mittleren Server und dann zum Server 1 geleitet. Er wird jedoch nicht zum mittleren Server zurückgeleitet, sodass es kein Internet gibt, wenn Wireguard verbunden ist. Die wg showAusgabe auf Server 1 sieht folgendermaßen aus:

interface: wg0
  public key: Public-Key
  private key: (hidden)
  listening port: 51880

peer: Public_key
  endpoint: [middle server ip:port]
  allowed ips: 10.0.0.0/24
  latest handshake: 1 minute, 21 seconds ago
  transfer: 7.34 KiB received, 372 B sent
  persistent keepalive: every 25 seconds

Und hier ist meine Server- und Client-Konfiguration:

Server 1-Konfiguration:

[Interface]
PrivateKey = Private-Key
Address = 10.0.0.1/24
ListenPort = 51880
MTU = 1500

PostUp = iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ufw route allow in on wg0 out on eth0; ufw route allow in on eth0 out on wg0; ufw allow proto udp from any to any port 51880
PostDown = iptables -D FORWARD -i eth0 -o wg0 -j ACCEPT; iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ufw route delete allow in on wg0 out on eth0; ufw route delete allow in on eth0 out on wg0; ufw delete allow proto udp from any to any port 51880


[Peer]
PublicKey = middle server Public-Key
AllowedIPs = 10.0.0.2/24
EndPoint = [middle server ip:port]
PersistentKeepalive = 25

Mittlere Serverkonfiguration:

[Interface]
PrivateKey = Private-Key
Address = 10.0.0.2/24
ListenPort = 52890
Table = 123
MTU = 1500

PreUp = ip rule add iif wg0 table 123 priority 456
PostUp = iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ufw route allow in on wg0 out on eth0; ufw route allow in on eth0 out on wg0; ufw allow proto udp from any to any port 52890
PostDown = iptables -D FORWARD -i eth0 -o wg0 -j ACCEPT; iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ufw route delete allow in on wg0 out on eth0; ufw route delete allow in on eth0 out on wg0; ufw delete allow proto udp from any to any port 52890; ip rule del iif wg0 table 123 priority 456

[Peer]
PublicKey = Server 1 Public-Key
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

[Peer]
PublicKey = Clint Public-key
AllowedIPs = 10.0.0.102/32

Client-Konfiguration (Windows-Client):

[Interface]
PrivateKey = Private-Key
Address = 10.0.0.102/32
DNS = 1.1.1.1, 1.0.0.1
MTU = 1480

[Peer]
PublicKey = middle server Public-Key
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1
Endpoint = [Middle server ip:port]
PersistentKeepalive = 25

Ich habe versucht, Port und Adressen zu ändern, aber es hat nicht funktioniert.

verwandte Informationen