设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 【求助】wireguard组网问题
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 516|回复: 9

【求助】wireguard组网问题

[复制链接]
JustForFun
发表于 2024-2-2 20:43:07 | 显示全部楼层 |阅读模式
本帖最后由 JustForFun 于 2024-2-2 20:45 编辑

想用京东云服务器作为国内两处异地nat组网中转端,配置好wireguard后发现在京东云ping得同两地nat,但是两地nat无法互通,已经在服务器配置了ipv4转发,求问大佬这是什么问题,感觉像是京东云的问题.
云服务器上的配置如下
#公网gateway配置
[Interface]
#wireguard网段
Address = 10.0.2.1/32
ListenPort = 12345
PrivateKey =
#通过`ip addr`获得主网卡名称,一般为eth0
#放行虚拟网卡
PostUp   = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostUp = sysctl -w net.ipv4.ip_forward=1
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE


[Peer]
PublicKey =
AllowedIPs = 10.0.2.6/32, 192.168.122.1/24
PersistentKeepalive = 25
[Peer]
PublicKey =
AllowedIPs = 10.0.2.7/32,192.168.123.1/24
PersistentKeepalive = 25
回复

举报

Dwight
发表于 2024-2-2 20:49:57 | 显示全部楼层
路由的问题
在两台nat鸡上分别设置
#京东云 对应的配置
AllowedIPs = 10.0.2.7/24,192.168.123.1/24
回复 支持 反对

举报

JustForFun
 楼主| 发表于 2024-2-2 20:53:00 | 显示全部楼层
本帖最后由 JustForFun 于 2024-2-2 20:54 编辑
Dwight 发表于 2024-2-2 20:49
路由的问题
在两台nat鸡上分别设置
#京东云 对应的配置


设置了,traceroute 192.168.123.1

traceroute to 192.168.123.1 (192.168.123.1), 64 hops max, 52 byte packets
1  ae86wrt.lan (192.168.121.1)  0.357 ms  0.183 ms  0.119 ms
2  10.0.2.1 (10.0.2.1)  46.168 ms  46.411 ms  44.492 ms
3  * * *
4  * * *
5  * * *
6  *
就是到京东云之后就不痛了 怪得很
回复 支持 反对

举报

Dwight
发表于 2024-2-2 20:54:57 | 显示全部楼层
JustForFun 发表于 2024-2-2 20:53
设置了,traceroute 192.168.123.1

traceroute to 192.168.123.1 (192.168.123.1), 64 hops max, 52 byt ...


在京东云设置
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j MASQUERADE
回复 支持 反对

举报

JustForFun
 楼主| 发表于 2024-2-2 20:56:33 | 显示全部楼层
Dwight 发表于 2024-2-2 20:54
在京东云设置
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j MASQUERADE

还是不行,问题还是这样
回复 支持 反对

举报

Dwight
发表于 2024-2-2 20:59:56 | 显示全部楼层
JustForFun 发表于 2024-2-2 20:56
还是不行,问题还是这样

哦,忘记了还要执行
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.default.forwarding = 1" >> /etc/sysctl.conf
sysctl -p
回复 支持 反对

举报

JustForFun
 楼主| 发表于 2024-2-2 21:03:21 | 显示全部楼层
Dwight 发表于 2024-2-2 20:59
哦,忘记了还要执行
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.forw ...

没有v6 第一个已经搞了,我试试docker
回复 支持 反对

举报

Dwight
发表于 2024-2-2 21:05:29 | 显示全部楼层
JustForFun 发表于 2024-2-2 21:03
没有v6 第一个已经搞了,我试试docker

无所谓的,直接
sysctl -p
回复 支持 反对

举报

JustForFun
 楼主| 发表于 2024-2-2 21:51:28 | 显示全部楼层
Dwight 发表于 2024-2-2 21:05
无所谓的,直接
sysctl -p

感谢老哥 ,应该是默认走了内部v6,,所以必须打开v6转发
回复 支持 反对

举报

ningchaitong1
发表于 2024-2-2 23:12:42 来自手机 | 显示全部楼层
wg的两个客户端也得设置masquerade啊,不然怎么访问对面的网段
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-4-29 01:04 , Processed in 0.067029 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表