Всем привет, помогите пожалуйста разобраться, как правильно настроить доступ к локальной сети через wireguard.
Что у меня есть:
– Клиент (PEER1) мобильный телефон.
– Роутер (локальный IP: 192.168.31.1, внешний: 180.180.180.180)
– Сервер с докером (192.168.31.189)
– Wireguard запущенный на сервере в докере (192.168.31.130)
– Несколько ПК (192.168.31.xx)
Соединение есть, но доступа к сети нет. Перепробовал саме популярные способы но не один у меня не работает.
Wg0.conf
[Interface]
Address = 10.13.13.1
ListenPort = 51820
PrivateKey = {PrivateKey}
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth+ -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth+ -j MASQUERADE
[Peer]
# peer1
PublicKey = {PublicKey}
PresharedKey = {PresharedKey }
AllowedIPs = 10.13.13.2/32
Peer1.conf
[Interface]
Address = 10.13.13.2
PrivateKey = {PrivateKey}
ListenPort = 51820
DNS = 10.13.13.1
[Peer]
PublicKey = {PrivateKey}
PresharedKey = {PresharedKey }
Endpoint = 180.180.180.180:51820
AllowedIPs = 0.0.0.0/0, ::/0
ip route show в wireguard докер-контенере
default via 192.168.31.1 dev eth0
10.13.13.2 dev wg0 scope link
192.168.31.0/24 dev eth0 proto kernel scope link src 192.168.31.130
route -n в wireguard докер-контенере
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.31.1 0.0.0.0 UG 0 0 0 eth0
10.13.13.2 0.0.0.0 255.255.255.255 UH 0 0 0 wg0
192.168.31.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0