networkingMode=mirrored호스트 Windows에서 몇 개의 Wireguard VPN과 함께 WSL2를 사용하고 있습니다 . 2개의 wireguard 연결(둘 다 wg0)은 서로 다른 네트워크 세트 10.x(인스턴스 액세스 kilo- kubernetes 내부의 wireguard)에 대한 두 개의 서로 다른 서버로 이동하고 하나는 wg1기본 네트워크( )에 대한 다른 wireguard 서버( )로 이동합니다 0.0.0.0/0. Wireguard 클라이언트는 WSL2 내부가 아닌 Windows 호스트에서만 실행됩니다.
WSL(Ubuntu)에서 모든 것에 잘 액세스할 수 있습니다. 를 사용하여 10.x( ) 범위의 엔드포인트로 이동 kubectl하고 VPN(예: Google 등)을 통과하는 기본 연결을 통해 무엇이든 액세스할 수 있습니다. Windows 호스트에서는 기본값( )을 통해 모든 항목에 액세스할 수 있지만 ( ) 의 모든 항목은 차단됩니다 .sshwg0wg110.xwg0
Windows 방화벽을 완전히 비활성화하고 wg0"개인" 영역을 추가하고 특정 포트(예: 6443)에 대한 규칙을 추가하려고 시도했지만 아무것도 작동하지 않는 것 같습니다.
내가 무엇을 놓치고 있나요?
답변1
for 0.0.0.0/0에 있는 이상한 이유로 인해 호스트에서는 액세스할 수 있지만 게스트에서는 액세스할 수 없는 문제가 발생했습니다 . ( 의 개인 네트워크를 제외한 모든 항목 추가 )AllowedIPswg1wsl2wg1여기 계산기 덕분에) 이제 Win과 WSL2 모두에서 작동합니다.
AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 224.0.0.0/3