Estoy usando networkingMode=mirroredWSL2 con un par de VPN con protección de cables en el host de Windows. 2 conexiones Wireguard (ambas en wg0) van a dos servidores diferentes para diferentes conjuntos de 10.xredes ( kiloinstancias de acceso - Wireguard dentro de Kubernetes) y una va a otro servidor Wireguard ( wg1) para la red predeterminada ( 0.0.0.0/0). El cliente Wireguard solo se ejecuta en el host de Windows, no dentro de WSL2.
Puedo acceder a todo bien desde WSL (Ubuntu). Puedo usar kubectl, sshyendo a un punto final en el rango 10.x ( wg0) y puedo acceder a cualquier cosa a través de la conexión predeterminada que pasa por la VPN (por ejemplo, Google, etc.). Desde el host de Windows puedo acceder a cualquier cosa que esté por defecto ( wg1), pero me bloquean todo en 10.x( wg0).
Intenté desactivar completamente el firewall de Windows, agregarlo wg0a la zona "privada", agregar reglas para puertos particulares (por ejemplo, 6443) pero nada parece funcionar.
¿Qué me estoy perdiendo?
Respuesta1
Por alguna extraña razón, tener 0.0.0.0/0el AllowedIPsfor wg1estaba causando un problema de acceso por parte del anfitrión pero no del wsl2invitado. Agregando todos aquellos excepto las redes privadas en wg1(gracias a la calculadora aquí) ahora funciona tanto para Win como para WSL2.
AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 224.0.0.0/3