Всем привет, решил настроить wireguard на debian типа точка-точка. Использовал две машины vbox и сеть nat 10.20.20.0/29.
Сервер
интерфейсы сервера:
enp0s3 10.20.20.1/29
wg0 172.20.20.1/24
конфигурация сервера wg
[Interface]
Address = 172.20.20.1/24
ListenPort = 64999
PrivateKey = xxxxxxxxxxxxxx
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
[Peer]
Publickey = xxxxxxxxxxxxxxxxxxxx
AllowedIPs = 172.20.20.2/24
Вывод команды wg:
interface: wg0
public key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
private key: (hidden)
listening port: 64999
peer: xxxxxxxxxxxxxxxxxxxxxxxxxx
allowed ips: 172.20.20.0/24
Клиент
интерфейсы клиента:
enp0s3 10.20.20.2/29
wg0 172.20.20.2/24
конфигурация клиента wg
[Interface]
Address = 172.20.20.2/24
PrivateKey = xxxxxxxxxxxxxx
[Peer]
Publickey = xxxxxxxxxxxxxxxxxxxx
Endpoint=10.20.20.1:64999
AllowedIPs = 0.0.0.0/0
PersistentKeepalive=30
Вывод команды wg:
interface: wg0
public key: xxxxxxxxxxxxxxxxxxxxxxxxxxx
private key: (hidden)
listening port: 51773
fwmark: 0xca6c
peer: xxxxxxxxxxxxxxxxxxxxxxxxxx
endpoint: 10.20.20.1:64999
allowed ips: 0.0.0.0/0
transfer: 0 B received, 121.12 KiB sent
persistent keepalive: every 30 second
Интерфейсы и на клиенте и на сервере в состоянии UP С клиента не идет пинг до 172.20.20.1
