Мне нужно объединить VPN-сети вместе с маршрутом:
ip route add 10.6.0.0/24 via 10.6.1.2
Все серверы в обеих сетях могут пинговать друг друга. Однако я не могу подключиться к службе с клиента 10.6.1.3на 10.6.0.1порт 6443. Брандмауэр на VPN-сервере 10.6.1.1сообщает мне:
[UFW BLOCK] IN=wg0 OUT=wg0 MAC= SRC=10.6.1.3 DST=10.6.0.1 LEN=64 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=TCP SPT=64637 DPT=6443 WINDOW=65535 RES=0x00 SYN URGP=0
правила ufw выглядят так:
To Action From
-- ------ ----
22/tcp (OpenSSH) ALLOW IN Anywhere
51820/udp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
Anywhere on wg0 ALLOW IN Anywhere
6443 ALLOW IN 10.6.0.0/16
10.6.0.1 6443 ALLOW IN 10.6.1.3
22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6)
51820/udp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
Anywhere (v6) on wg0 ALLOW IN Anywhere (v6)
Anywhere ALLOW OUT Anywhere on wg0
10.6.0.0/24 6443 ALLOW OUT 10.6.1.0/24
Anywhere (v6) ALLOW OUT Anywhere (v6) on wg0
Я не могу выяснить, чего не хватает, чтобы подключиться к порту 6443.
решение1
Я решил, что мне также нужно настроить параметры маршрутизации UFW.
ufw route allow in on wg0 out on wg0
ufw route allow out on wg0 in on wg0
Это помогло мне.