我在服务器上将 Wireguard 设置为 VPN,并以手机作为对等体。服务器上的路由本身没有问题,但似乎所有来自我手机的流量都被忽略了。1.1.1.1例如,当我 ping 时(从我的手机),我可以在服务器上看到数据包,tcpdump但它们似乎没有路由(至少它们没有出现在目的地,我也没有收到响应)
奇怪的是,我有另一台服务器设置,其配置基本相同(不同的密钥,不同的子网),而且那台服务器似乎可以工作
我检查过的内容
- 对端已连接
- 对等端发送的数据由服务器接收,反之亦然
- 客户端可以通过隧道 Ping 服务器
ip route show table 1201在两个服务器上均显示相同的结果ip route list显示类似结果ip route get 1.1.1.1显示流量应通过服务器上的默认网关进行路由- 服务器已
net.ipv4.ip_forward设置为1
服务器配置:
[Interface]
Address = 10.1.1.1/24
ListenPort = 51820
Table = 1201
PrivateKey = <key>
# Phone
[Peer]
PublicKey = <key>
PresharedKey = <key>
AllowedIPs = 10.1.1.3/32
TLDR:在服务器(A)上运行的 Wireguard 不会路由来自对等点(B)的流量
- 从对等点 B 向服务器 A 发起 Ping 操作
- 从服务器 A ping 对等点 B 有效
- 从服务器 A ping 任何服务器 C 都有效
- 从对等点 B ping 任何服务器 C 均不起作用
答案1
我的问题是我没有更新 mciptables配置,只查看了ip route