WireGuard VPN, как организовать входящее соединения для клиента?

1

1

OS Debian_11. Установил WireGuard VPN на Сервер клиента за НАТ и на арендованый ВПС с белым ЙП. Локальные адреса клиента(10.0.0.2) и VPS (10.0.0.1).

Программа которая работает на сервере клиента пишет, что не получает входящие соединения из интернета на порт 18080 и пишет (no incoming connection). Исходящие сообщения все проходят через VPS нормально.

Как мне добиться прохождения входящих соединений из интернета, через VPS, на сервер клиента на порт 18080?

Ссылка

←	регулировка частот гостя в proxmox

ssh: connect to host localhost port 22: Connection refused

→

← 1 2 →

Ответ на: комментарий от magnoliya 29.08.22 02:33:54 MSK

~~@Magnoliya18~~

У меня в профиле есть ЛС. Телега - не мое, я гражданский.

Anoxemian ★★★★★
(29.08.22 02:42:08 MSK)

Ссылка

Ответ на: удаленный комментарий

это единственное место, этот форум, где мне помогли реально. А я много где был. Я месяц с этим вопросом про… . Начал изучать iptables и понял смысл того что ты прописал. Сам просто не смог бы так быстро это дело сделать, много каши в голове. В учебниках слишком сухой и специфичный язык, А тут оказывает -все так просто!

magnoliya
(29.08.22 02:43:21 MSK) автор топика

Ссылка

На VPS разрешаем форвард трафика из интернета в клиента. Роутинг на VPS я так понимаю в принципе поднят, надо лишние запрещающие правила убрать или добавить разрешающие.

Чтобы трафик из интернета летел в сторону клиента, прописывается DNAT - это обязательно.

Чтобы ответы от клиента в интернет уходили, SNAT/MASQUERADE. Тоже я так понимаю, у тебя уже это есть. Возможно добавить правило, чтобы ответы от клиента тоже натились.

Вывод
ip a
ip r
iptables -vnL
iptables -t nat -vnL
в студию

yu-boot ★★★★★
(31.08.22 13:56:59 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	регулировка частот гостя в proxmox

Admin

ssh: connect to host localhost port 22: Connection refused

→

Похожие темы