Я пытаюсь получить доступ к своим устройствам локальной сети через настройку WireGuard VPS. У меня есть 2 пира WireGuard, подключенных к серверу WireGuard с публичным IP на AWS EC2, работающем под управлением Ubuntu. Я новичок в WireGuard и также новичок в сетевых технологиях, но это то, что у меня работает на данный момент.
Вот какую установку я использую: настройка сети
ping 10.66.66.1 works from A
ping 10.66.66.2 works from A
ping 10.66.66.1 works from B
ping 10.66.66.3 works from B
Проблема возникает, когда я пытаюсь выполнить ping на локальную сеть за R3 из A.
ping 192.168.102.10 results in timed out.
tracert 192.168.102.10 shows the first hop to 10.66.66.1.
All subsequent hops are * * * and trace never completes.
Похожие проблемы возникают, когда я пытаюсь пинговать 192.168.103.10 с B. Единственное отличие с этой стороны в том, что у меня настроен статический маршрут на R3 для пунктов назначения 192.168.103.0/24 через 10.66.66.2.
Кроме того, мы должны предположить, что у меня нет доступа к конфигурациям R1 и R2. Эта настройка должна быть переносимой и готовой к использованию с минимальной настройкой на R3, когда A и R3 получат доступ в Интернет.
Что я пробовал до сих пор:
- Включение переадресации IP на сервере в /etc/sysctl/conf.
net.ipv4.ip_forward=1
- Добавление маршрутов PostUp и PreDown на сервер wg0.conf согласноэта почта
PostUp = ip route add 192.168.102.0/24 via 10.66.66.2 dev wg0
PreDown = ip route del 192.168.102.0/24 via 10.66.66.2 dev wg0
Я запутался и не уверен, как решить эту проблему. Любая помощь будет оценена по достоинству, Спасибо!!
КОНФИГУРАЦИИ:
// /etc/wireguard/params
SERVER_PUB_IP=<PUBLIC_IP_S>
SERVER_PUB_NIC=ens5
SERVER_WG_NIC=wg0
SERVER_WG_IPV4=10.66.66.1
SERVER_WG_IPV6=fd42:42:42::1
SERVER_PORT=53958
SERVER_PRIV_KEY=<PRIVATE_KEY>
SERVER_PUB_KEY=<PUBLIC_KEY>
CLIENT_DNS_1=1.1.1.1
CLIENT_DNS_2=1.0.0.1
ALLOWED_IPS=0.0.0.0/0,::/0
// /etc/wireguard/wg0.conf
[Interface] Address = 10.66.66.1/24,fd42:42:42::1/64
ListenPort = 53958
PrivateKey = <PRIVATE_KEY>
PostUp = iptables -I INPUT -p udp --dport 53958 -j ACCEPT
PostUp = iptables -I FORWARD -i ens5 -o wg0 -j ACCEPT
PostUp = iptables -I FORWARD -i wg0 -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ens5 -j MASQUERADE
PostUp = ip6tables -I FORWARD -i wg0 -j ACCEPT
PostUp = ip6tables -t nat -A POSTROUTING -o ens5 -j MASQUERADE
PostDown = iptables -D INPUT -p udp --dport 53958 -j ACCEPT
PostDown = iptables -D FORWARD -i ens5 -o wg0 -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o ens5 -j MASQUERADE
PostDown = ip6tables -D FORWARD -i wg0 -j ACCEPT
PostDown = ip6tables -t nat -D POSTROUTING -o ens5 -j MASQUERADE
### Client R3
[Peer]
PublicKey = <CLIENT_PUB_KEY>
PresharedKey = <CLIENT_PSK>
AllowedIPs = 192.168.103.0/24,fd42:42:42::2/128
### Client A
[Peer]
PublicKey = <CLIENT_PUB_KEY>
PresharedKey = <CLIENT_PSK>
AllowedIPs = 192.168.102.0/24,fd42:42:42::3/128
// A.conf
[Interface]
PrivateKey = <PRIVATE_KEY>
Address = 10.66.66.3/32,fd42:42:42::3/128
DNS = 1.1.1.1,1.0.0.1
[Peer]
PublicKey = <PUBLIC_KEY>
PresharedKey = <PRE_SHARED_KEY>
Endpoint = <PUBLIC_IP>:53958
AllowedIPs = 0.0.0.0/0,::/0
// R3.conf
[Interface]
PrivateKey = <PRIVATE_KEY>
Address = 10.66.66.2/32,fd42:42:42::2/128
DNS = 1.1.1.1,1.0.0.1
[Peer]
PublicKey = <PUBLIC_KEY>
PresharedKey = <PRE_SHARED_KEY>
Endpoint = <PUBLIC_IP>:53958
AllowedIPs = 0.0.0.0/0,::/0