我有一个 WG 设置,在我的 pfSense 硬件崩溃之前,它运行良好。现在在旧的戴尔盒子上重建;除了 Wireguard 之外,一切都正常。数据似乎从对等点通过 Wireguard 流向互联网,但返回的数据似乎被阻止了,我不知道为什么。我的 WG 被分配给接口 OPT1(静态 IP4 192.168.47.1/24),并且我有 OPT1 的防火墙规则,将任何内容传递给任何内容。在 WAN 规则中,我允许 UDP 端口 51820。我在 pfSense 上的 OPT1/Wireguard 接口显示收到许多数据包,发送 0 个数据包。
我的客户端是 android(允许的 IP=192.168.47.106/32);由于新的隧道,更新了公钥。
我错过了什么?
答案1
以前使用旧戴尔机箱时,在 OPT1 上使用了第三个 NIC 和 Captive Portal。移除了 NIC,释放了 OPT1,但 Captive Portal 仍然处于活动状态,然后干扰了 OPT1 接口上的 WireGuard。移除 Captive Portal 后,它就可以正常工作了。