ホームアシスタントOS + Wireguardクライアントプラグイン= IP迷彩が正しく機能しない

ホームアシスタントOS + Wireguardクライアントプラグイン= IP迷彩が正しく機能しない

Raspberry PiのHome Assistant OSにaddonwireguard-clientをインストールしました。

IP迷彩が機能しません。 LAN Tracerouteが追跡10.10.1.2する代わりに、停止している他のデバイスにアクセスすることはできません。192.168.8.169

私はDebianでWireguardクライアントを実行しました。ホームアシスタントのインストール後にwg構成を再現しようとしています。

これが機能する元の構成です。

[Interface]
Address = 10.10.1.2/24
PrivateKey = redacted
ListenPort = 51820
DNS = 192.168.8.1
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = redacted
Endpoint = mydomain.com:51820
AllowedIPs = 10.10.1.0/24
PersistentKeepalive = 25

これはプラグインの実際の構成です。

[interface]
private_key: redacted
address: 10.10.1.2/24
dns:
  - 192.168.8.1

  iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE; iptables -A FORWARD -p
  tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
post_down: >-
  iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE; iptables -D FORWARD -p
  tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
mtu: 1420


[peer]
- public_key: redacted
  endpoint: mydomain:51820
  allowed_ips:
    - 10.10.1.0/24
  persistent_keep_alive: "25"

また、元の構成の1つの迷彩を変更してみましたeth0が、end0何の効果もありませんでした。

post_up: >-
  iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o end0
  -j MASQUERADE
post_down: >-
  iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o end0
  -j MASQUERADE
ip route list table main default
default via 192.168.8.1 dev end0  src 192.168.8.186  metric 100
10.10.1.0/24 dev wg0 scope link  src 10.10.1.2
172.30.32.0/23 dev hassio scope link  src 172.30.32.1
172.30.232.0/23 dev docker0 scope link  src 172.30.232.1
192.168.8.0/24 dev end0 scope link  src 192.168.8.186  metric 100

ipv4転送が有効になっているようです

cat /proc/sys/net/ipv4/ip_forward
1
cat /etc/*-release
3.19.0
NAME="Alpine Linux"
ID=alpine
VERSION_ID=3.19.0
PRETTY_NAME="Alpine Linux v3.19"

関連情報