Wireguardは、あるピアから別のピアへのネットワークにのみアクセスできません。

Wireguardは、あるピアから別のピアへのネットワークにのみアクセスできません。

両家の間に電線保護トンネルを設置した。ある家には192.168.168.0/24ネットワークを持つFritzBox(管理ルーター)があり、別の家には192.168.1.0/24ネットワークのルーターの背後で実行されるLinuxボックスがあります。私はWireguardネットワーク10.0.0.0/24を作成し、FritzBoxで次のことができます。

➜  ~ traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 64 hops max, 52 byte packets
 1  192.168.168.1 (192.168.168.1)  10.830 ms  3.866 ms  3.949 ms
 2  10.0.0.1 (10.0.0.1)  50.881 ms  49.701 ms  54.306 ms
 3  192.168.1.1 (192.168.1.1)  50.524 ms  49.579 ms  52.070 ms

たとえば、192.168.1.1で提供されているWebページにアクセスすることもできます。

しかし一方では深刻な問題に直面したりしました。たとえば、

root@thinkpad:/etc/wireguard# tracepath 192.168.168.1
 1?: [LOCALHOST]                      pmtu 1200
 1:  10.0.0.4                                             46.802ms reached
 1:  10.0.0.4                                             44.978ms reached
     Resume: pmtu 1200 hops 1 back 1
root@thinkpad:/etc/wireguard# tracepath 192.168.168.50
 1?: [LOCALHOST]                      pmtu 1200
 1:  10.0.0.4                                             47.135ms
 1:  10.0.0.4                                             46.351ms
 2:  10.0.0.4                                             48.407ms reached
     Resume: pmtu 1200 hops 2 back 2

Webでは何もアクセスできません。

root@thinkpad:/etc/wireguard# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

壊れた側のワイヤガード構成は次のとおりです。

[Interface]
Address = 10.0.0.1/24
MTU=1200
ListenPort = 47115
PrivateKey = 
PostUp = iptables -w -t nat -A POSTROUTING -o enp0s25 -j MASQUERADE; ip6tables -w -t nat -A POSTROUTING -o enp0s25 -j MASQUERADE
PostDown = iptables -w -t nat -D POSTROUTING -o enp0s25 -j MASQUERADE; ip6tables -w -t nat -D POSTROUTING -o enp0s25 -j MASQUERADE
[Peer]
PublicKey =
PresharedKey =
AllowedIPs = 10.0.0.0/24, 192.168.168.0/24

良い点は次のとおりです。

[Interface]
Address = 10.0.0.4/24
PrivateKey = 

[Peer]
AllowedIPs = 10.0.0.0/24, 192.168.1.0/24
Endpoint = my-host.com:47115
PersistentKeepalive = 25

なぜこれが起こるのか理解できません。なぜ侵入できないのに10.0.0.4に達するのか分からない。

関連情報