Nemáš tam maškarádu? Pak bys musel do AllowedIPs dát i IP peera. Možná bys ji tam měl dát i tak, to si nejsem jistý.
Jakoze maskaradu na interface Wireguardu? A IP jakeho peera? Vlastni, protejsek? A jakou? Podsit wireguardu nebo realnou lokalni nebo verejnou?
Skús
ip route
Možno tam nemáš správnu routu
To je mozne, IP tables jdou trochu mimo me, vzdycky najdu cestu jak se jim vyhnout(napr. ufw, atd.)
Ale podle navodu apod. by to na PC melo byt vse spravne, hlavne ta routujici na 0.0.0.0/0
Co na tom chcete přesně vysvětlovat? Prostě z toho, co není allowed vám nic nepřijde ani na to WIreguard nevytvoří odchozí routování. To je celé.
Vsak to take pisi, "preklad" tech dvou bodu z EN manualu je muj, ale chtel jsem si byt jisty zda to chapu spravne a jestli tam neni schovaneho jeste neco - trochu u te sitariny bojuji s terminologii (myslet znamena h**** vedet)
To je dost zvláštní. Fungovat by to právě takhle mělo.
Prave. Tak jak chapu Allowed IPs tak by melo fungovat jen to ze proste vsem peerum strelim Allowed IPs 10.8.0.0/24 a to by melo routovat odchozi komunikaci v tomto rozsahu pres wireguard interface a zbytek normalne.
Nicméně by ses mohl podívat např. na tento návod, snad ti pomůže.
Bohuzel, toto je na me az zbytecne mnoho teorie, ale treba najdu nejaky cas to cele projit.
Neuvádíš konfiguraci => dá se špatně radit co máš špatně..
Konfigurace notebook(i Mikrotiky, rozdil je jen v ip pro interface):
[Interface]
PrivateKey = XXXXX
Address = 10.8.0.2/24
DNS = 1.1.1.1
[Peer]
PublicKey = XXXXX
PresharedKey = XXXXX
AllowedIPs = 10.8.0.0/24
Endpoint = xxxxx.cz:51820
Konfigurace server - je automaticky generovana, ale neprijde mi tam nic spatne:
[Interface]
PrivateKey = XXXXXXXX
Address = 10.8.0.1/24
ListenPort = 51820
PreUp =
PostUp = iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT>
PreDown =
PostDown =
# Client: 1 - jine PC
[Peer]
PublicKey = XXXXXXX
PresharedKey = XXXXXXXX
AllowedIPs = 10.8.0.3/32
# Client: 2 - Notebook
[Peer]
PublicKey = XXXXXXX
PresharedKey = XXXXXXX
AllowedIPs = 10.8.0.2/32