Wireguard クライアントの受信パケット損失

Wireguard クライアントの受信パケット損失

Ubuntu Serverを実行しているホームサーバーがあります。匿名のためにVPNクライアントが必要とするいくつかのサービスをDockerで実行しています。 Wireguard クライアントはスタンドアロンアプリケーションとして実行されます。 SSLを使用してサービスにアクセスするためにtraefikを実行していますが、うまく機能します。

追加情報:

  • IPeth0192.168.178.101
  • Dockerネットワークはサブネットの範囲内です。172.xx.xx.xx/16
  • ポート80と443はtraefik用に転送されるポートです。

VPNを有効にすると、着信WANデータを除くすべてが期待どおりに機能します。 LANにいるときにのみこれらのサービスにアクセスできます。要求がWAN(ルーターの後ろ)から開始されると、パケットは破棄されます。

Wireguard クライアントの構成は次のとおりです。

[Interface]
PrivateKey = XXXXXXXXXXXXXXXX=
Address = 10.64.154.19/32
DNS = 10.64.0.1

PostUp = iptables -t nat -A POSTROUTING -s 192.168.178.0/32 -o wg0 -j MASQUERADE
PostUp = iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostUp = iptables -A FORWARD -o wg0 -j ACCEPT

[Peer]
PublicKey = XXXXXXXXXXXXXXXX=
AllowedIPs = 0.0.0.0/0
Endpoint = XXXXXXXXXXXXXXXX:51820
  • tcpdumpポート443をフィルタとして使用しており、結果の長さは0です。
  • 私も見ましたが、iptables私の目には大丈夫です。
  • AllowedIPsとdockerのサブネットを追加しようとしましたが、eth0問題は解決されませんでした。
  • Wireguardクライアントを無効にすると、すべてが以前と同じように機能します。

何が問題なのか知っていますか?私はプロのネットワークエンジニアではありません。たぶん私が見落としている部分があるかもしれません。

関連情報