Wireguard クライアント - サーバー - サイト VPN

Wireguard クライアント - サーバー - サイト VPN

だから私は小さなプロジェクトを進めていますが、私が何を間違っているのか本当にわかりません。

長すぎます。 wireguard VPN は icmp パケットを宛先ホストに転送しません。

Wireguard VPNをサーバー対サイトVPNのクライアントとして設定しようとしていましたが、一晩中機能しようとしましたが、少し停止しました。

ここで提供されているガイドに従いましたが、正しく機能しません。 https://github.com/mjtechguy/wireguard-site-to-site

これは私のネットワーク設定とpingパケットを追跡するためのパスです。ホスト: docker01 - ubuntu vpn-server - ubuntu site client/desktop - windows

これで、VPNサーバーはサイトネットワーク上のコンピュータにpingを試みていません。ただし、後でVPNサーバーに接続する他のクライアントはサイトネットワークと通信できる必要があります。

追跡パッケージマップ

これはパッケージ追跡のための私の設定です。 ここに画像の説明を入力してください。

この素晴らしいコミュニティの誰かが親切にこの内容を見て、私が逃した部分や私の設定にどのような問題があるかを指摘してもらえますか? GithubページでRouteコマンドを試しましたが、これまでは成功しませんでした。この特定の設定のルーティングコマンドを表示するにはどうすればよいですか?

ボーナス質問:VPNサーバーを経由せずにdocker01からのすべてのトラフィックをwwwにルーティングすることは可能ですか? docker01は、サイトのインターネット接続を介して直接インターネットにアクセスする必要があります。

docker01のWireguardの設定

[Interface]
PrivateKey = <****************************************>
Address = 10.200.1.4/24
DNS = 1.1.1.1, 1.0.0.1

PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE

PreDown = iptables -D FORWARD -i %i -j ACCEPT
PreDown = iptables -t nat -D POSTROUTING -o enp0s18 -j MASQUERADE

[Peer]
PublicKey = <****************************************>
AllowedIPs = 0.0.0.0/0, ::0
Endpoint = <**********>:<***>
PersistentKeepalive = 25

VPNサーバーのWireguardの設定

[Interface]
Address = 10.200.1.1/24
SaveConfig = false

PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE

PreDown = iptables -D FORWARD -i %i -j ACCEPT
PreDown = iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

ListenPort = 51820
PrivateKey = <****************************************>

[Peer]
# Some client that shall later be able to reach 192.168.178.36 / desktop
PublicKey = <****************************************>
AllowedIPs = 10.200.1.2/32

[Peer]
# docker01
PublicKey = <****************************************>
AllowedIPs = 10.200.1.4/32, 192.168.178.0/24

関連情報