Задать вопрос
@Verriant
linux

Почему не получается выйти в инет через WireGuard из под виртуалки?

Здравствуйте!
Имеется:
Хост по управлением Windows 10
Виртуальная машина на этом хосте с установленным Linux Mint

Виртуалка включена в режиме Бридж потому получает айпишник от роутера как и сам хост.
Хост и виртуалка на хосте в одной подсети. Виртуалка выходит в инет и спокойно открывает сайты.

Я настроил wireguard-server на виртуалке. А wireguard-client запустил на хосте.
Клиент коннектится к серверу на виртуалке (есть рукопожатие и идет отсчет времени)
Но пинга нет. Я не могу выйти в инет пока включен тоннель wireguard. Подскажите в чем может быть причина.
Скриншоты настроек прилагаю.

67daebd0bd246369177007.png
67daebe4e0e38175589207.png
67daebf2a58e7166085290.png
67daec06041c1494371374.png
67daec144c059154548568.png
  • Вопрос задан
  • 49 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
smorman
@smorman
When In Rome do as The Romans do...
Мой рабочий конфиг на сервере:
на сервере
[Interface]
Address = 10.10.10.1/32
PostUp = ufw route allow in on wg0 out on ens3
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PreDown = ufw route delete allow in on wg0 out on ens3
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 17117
PrivateKey = aCGZud;KDJDekjjkjKD;iJJDJKDJADFDAno=

[Peer]
PublicKey = j8t1UKSDJFHUEUueeuhYEJeugNo+E//ryo=
AllowedIPs = 10.10.10.2/32

Конфиг на клиенте:
на клиенте
[Interface]
PrivateKey = eKhPQ5Kh8+R00sQkFAF/HQExZZYpK6A=
Address = 10.10.10.2/32
DNS = 8.8.8.8

[Peer]
PublicKey = e+AbYhQrndfjkIE8EdkfjlsdIdDbCQCqthU8=
Endpoint = server_IP:17117
AllowedIPs = 0.0.0.0/0,::/0
PersistentKeepalive = 20

Всё работает...

На сервере у тебя в секции peer:
AllowedIPs = 10.0.0.2/32
а в [Interface]:
Address = 10.0.0.1/24
одинаково нужно, если 32, то и там 32, если 24, то и там 24...

У меня ещё и через Wstunnel завёрнут (обфускация) WG и порт сандартный WG я поменял, т.к. его могут прихлопнуть у прова по указивке РКН...
Ответ написан
Комментировать
Комментировать
@Drno
Как указали в коменте надо на сервере -
включить форвардинг в ядре - 
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
sysctl -p

Включить masquerade для WAN интерфейса на сервере - 
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

Ну и не забыть отключить фаерволл - ufw disable
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Старший инженер Linux
Интер РАО – Управление сервисами Москва
от 225 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ещё вакансии