Здравствуйте,
имеется вот такой конфиг wireguard:
Сервер:
Address = 10.200.200.1/24
SaveConfig = false
ListenPort = 51820
PrivateKey =
PostUp = ifconfig wg0 mtu 1360
[Peer]
PublicKey =
AllowedIPs = 10.200.200.2/32
Клиент:
[Interface]
Address = 10.200.200.2/24
PrivateKey =
[Peer]
PublicKey =
Endpoint = айпишник:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 21
Проблема заключается в том, что с клиента (10.200.200.2) я могу пингануть сервер (10.200.200.1), а также работает интернет, если установить в качестве маршрута по умолчанию, но вот с сервера не получается пингануть клиент (фаерволл не блочит), соответственно, сервисы на клиенте недоступны. Такая же ситуация наблюдается и с попыткой клиентов пингануть друг друга: они «не видят» друг друга. Включать маскарадинг и настраивать фаерволл на сервере бессмысленно, потому как сам сервер не может «достучаться» до клиента, следовательно, переадресовать трафик он не сможет, тут явный косяк с настройкой wireguard'a.
