Wireguard + WGDashboard

2

2

Добрый день. Поднял wireguard + WGDashboard на ubuntu 24.04 Создал тунель, хэндшейк ок. Но клиент не пингует сервер и не выходит через него в инет. Подскажите куда копнуть.

Конфиг wireguard:

[Interface]
Address = 172.16.7.1/24
PostUp = iptables -t nat -A POSTROUTING -s 172.16.7.0/24 -o ens3 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51830 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT;
ListenPort = 51830
PrivateKey = PrivateKey

[Peer]
PublicKey = PublicKey
AllowedIPs = 172.16.7.2/32

Роуты

default via IP_GW dev ens3 onlink
proveder_net/24 dev ens3 proto kernel scope link src ip_SRV
172.16.7.0/24 dev wg0 proto kernel scope link src 172.16.7.1

Форвардинг настроен:

#sysctl -p
net.ipv4.ip_forward = 1

←	Openvpn - подключение есть, интернета нет

Что происходит с Wireguard за границу? Слухи, альтернативы

→

21.08 отрубили wg на проводных провайдерах за границу. По странному совпадению это совпало с крупным сбоем из-за DDOS’а.

Dimez ★★★★★
(24.08.24 19:50:27 MSK)

Ответ на: комментарий от Dimez 24.08.24 19:50:27 MSK

С мобильного телефона тоже самое. Причем на другом vps работает. А конфиг в целом правильный и это связано с блокировкой получается?

astqq
(25.08.24 04:57:20 MSK) автор топика

Роуты

Как минимум у тебя не хватает роута:

# ip route add 172.16.7.2/32 via proveder_net dev ens3

сейчас получается, что пакеты идут к wg, ему их нужно отослать на другой конец, он смотрит маршрут, а там указано, что пакеты нужно отослать себе же

kvpfs_2 ★
(25.08.24 05:12:14 MSK)

Ответ на: комментарий от Dimez 24.08.24 19:50:27 MSK

DDOS’a какого сайта?

anonymous
(25.08.24 05:18:07 MSK)

Ответ на: комментарий от anonymous 25.08.24 05:18:07 MSK

Там всё мутно https://habr.com/ru/news/837960/

Dimez ★★★★★
(25.08.24 12:32:06 MSK)

←	Openvpn - подключение есть, интернета нет

Admin

Что происходит с Wireguard за границу? Слухи, альтернативы

→

Похожие темы