Почему не подключается wireguard?

Question

[Alex G.]

Всем привет! Поставил wireguar, настроил конфиг, настроил правила iptables, порты пробросил.
Клиент коннектится, но трафик почему то не идет. Пытаюсь пингануть сервак по интрфесу локальному или по wireguard но пинг не идет. Разрешение на отправку трафика в эти подсети естественно на клиенте прописал. Помогите плиз понять и разобраться в чем проблема. Ubuntu 23.04

Правила iptables:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 51820 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i server -j ACCEPT
iptables -A FORWARD -i server -j ACCEPT

Конфиг WG

[Interface]
Address = 176.16.10.1/24
ListenPort = 51820
PrivateKey = SuperSecretKey

Comments

[Drno]

В ядре на сервере включил NAT?

И если надо еще между клиентами впн общаться, тогда на сервере и для wg интерфейса сделай маскард в iptables

[Alex G.]

Drno, Да нат включил net.ipv4.ip_forward=1, для интерфейса server так же прописал маскарад, но все равно ни хрена не идет. Уже хз на что думать.

[Valentin Barbolin]

Так пробовал?
iptables -A FORWARD -i wg0 -j ACCEPT

или так
iptables -P FORWARD ACCEPT

[Alex G.]

Valentin Barbolin, Увы но не особо помогает. Мб все таки провайдер блокирует.

Answer 1

[Дмитрий]

в конфиге WG отсутствует раздел [Peer] , кроме того клиентского конфига мы тоже не видим.
Но даже это не все -
а ты уверен что это не Роскомнадзор? ) У меня (в моменты когда РКН лютовал) именно так 100% рабочий туннель себя вел - соединение есть, а трафик по туннелю не ходит.

Comments

[Alex G.]

как вариант конечно.

[Alex G.]

Звякнул в РКН, сказали что IP в белом списке.