ローカルネットワークホスト/インターネット全体にアクセスするように設定されたWireguard

ローカルネットワークホスト/インターネット全体にアクセスするように設定されたWireguard

簡単なWireguard設定だと思うのに問題があります。ターゲット:

  • 私のAndroidデバイスからローカルネットワークホストにアクセスします(すべてのトラフィックを転送したくありません)。
  • VPNサーバーを介して私のMacbookからのすべてのトラフィックを転送します。

設定:

  • ルータは10.0.0.1にあります。
  • Intel NUC 10.0.0.2(ワークグループの実行)
  • 10.0.0.x の他のホスト
  • Androidデバイス
  • MacBook

NUC構成:

[Interface]
Address = 192.168.0.1/24
ListenPort = 51820
PrivateKey = REDACTED
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

# android
[Peer]
PublicKey = p2q9PYui5MeYzUzKxGUXHjN77sOTYUsZQmdjEsbhxBs=
AllowedIPs = 192.168.0.2/32

#[Peer]
# macbook config, TODO

Androidの設定

Interface Addresses is set to 192.168.0.2/24
Peer Allowed IPs is set to 0.0.0.0/0 (temporarily, I'd like to limit it to local LAN hosts once everything is working)
Peer Endpoint: my-endpoint.com:51820

この設定では、Androidデバイスは正しく接続されますが、10.0.0.2(NUC)のみが表示されます。インターネットや他のすべてのローカルホストにアクセスできません。

いろいろな組み合わせを試してみましたがわかりません。

関連情報