Tengo que unir las VPN con una ruta:
ip route add 10.6.0.0/24 via 10.6.1.2
Todos los servidores de ambas redes pueden hacer ping entre sí. Sin embargo, no puedo conectarme a un servicio desde el cliente 10.6.1.3al 10.6.0.1puerto 6443. El firewall del servidor VPN 10.6.1.1me dice:
[UFW BLOCK] IN=wg0 OUT=wg0 MAC= SRC=10.6.1.3 DST=10.6.0.1 LEN=64 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=TCP SPT=64637 DPT=6443 WINDOW=65535 RES=0x00 SYN URGP=0
las reglas de ufw se ven así:
To Action From
-- ------ ----
22/tcp (OpenSSH) ALLOW IN Anywhere
51820/udp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
Anywhere on wg0 ALLOW IN Anywhere
6443 ALLOW IN 10.6.0.0/16
10.6.0.1 6443 ALLOW IN 10.6.1.3
22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6)
51820/udp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
Anywhere (v6) on wg0 ALLOW IN Anywhere (v6)
Anywhere ALLOW OUT Anywhere on wg0
10.6.0.0/24 6443 ALLOW OUT 10.6.1.0/24
Anywhere (v6) ALLOW OUT Anywhere (v6) on wg0
No puedo encontrar lo que falta para poder conectarme al puerto 6443.
Respuesta1
Pensé que también tenía que configurar las opciones de enrutamiento ufw.
ufw route allow in on wg0 out on wg0
ufw route allow out on wg0 in on wg0
Eso funcionó para mí.