Нет выхода в интернет через wireguard туннель?

Question

[faw2]

Изначально попробовал самостоятельно настроить. Конфиг:
сервер:
PrivateKey = <закрытый ключ сервера>
Address =
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

[Peer]
PublicKey = <Открытый_ключ_клиента>
AllowedIPs = 10.66.66.1/32

Клиент:
[Interface]
PrivateKey = <Закрытый_ключ_клента>
Address = 10.66.66.2/32
DNS = 8.8.8.8

[Peer]
PublicKey = <Публичный_ключ_сервера>
AllowedIPs = 0.0.0.0/0
Endpoint = <айпи адрес сервера:51820>
PersistentKeepalive = 20
Коннетится, но пинги никуда не идут, ни локально, ни в сеть. Попробовал скрипты по настройке vpn из интернета взять, которые в автоматическом режиме настраивают - тоже самое, коннект идёт - выхода в сеть нет

Comments

[Ziptar]

коннект идёт

Точно идёт? Вайргвард в этом смысле "обманщик" тот ещё. Он в любом случае при любых обстоятельствах показывает, что коннект есть. А есть ли он на самом деле - видно только по наличию строки last handshake в клиенте.

Answer 1

[Петровский]

Вручную ошибётесь, используйте скрипты вроде pivpn. Там есть pivpn doctor

Answer 2

[AlexVWill]

ens3 - точно такое имя интерфейса?
ip a - дай на сервере, проверь имя
также имей ввиду, что протокол WireGuard детектится ТСПУ и оборудование РКН может калечить пакеты, отсюда и нет трафика, хотя коннект установлен, сервер не может распознать измененные пакеты, смотри логи сервера...