请问 3 台主机用 wireguard 怎么组成内网？

資深大佬 : Huelse 6

我想要 3 台主机组成内网，wg0.conf 分别配置如下：

公网主机(假设 ip 1.2.3.4):

[Interface] Address = 192.168.100.1/24 ListenPort = 12345 PrivateKey = abc  # Win 笔记本 [Peer] PublicKey = t++ AllowedIPs = 192.168.100.2/32  # unraid [Peer] PublicKey = eEm AllowedIPs = 192.168.100.3/32

Win 笔记本:

[Interface] PrivateKey = cba Address = 192.168.100.2/32  [Peer] PublicKey = F2H AllowedIPs = 192.168.100.0/24 Endpoint = 1.2.3.4:12345

unraid:

[Interface] PrivateKey=bac Address=192.168.100.3/32 # 下面是自动生成的 ListenPort=51820 PostUp=logger -t wireguard 'Tunnel WireGuard-wg0 started' PostUp=iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o br0 -j MASQUERADE PostDown=logger -t wireguard 'Tunnel WireGuard-wg0 stopped' PostDown=iptables -t nat -D POSTROUTING -s 192.168.100.0/24 -o br0 -j MASQUERADE  [Peer] #unraid PublicKey=F2H Endpoint=1.2.3.4:12345 AllowedIPs=192.168.100.0/24

最终效果是我的笔记本能 Ping 通公网主机内的服务，端口访问都可以等，另一边 unraid 的也可以 ping 通公网主机（ ping 192.168.100.1 ），key 等隐私信息已简化。

但最主要的笔记本访问 unraid 却始终不行(例如笔记本上 ping 192.168.100.3)，请教下各位怎么操作，谢谢！

大佬有話說 (4)

資深大佬 : jasonyang9

3 个节点上的`wg`输出贴一下，最好带各自的防火墙信息。

`unraid`上用`iptables`做了 SNAT，但没有允许转发，比较奇怪。它需要转发和做 MASQ 么？

除此之外没有明显的问题。

你想用 WG 的虚拟网络地址，192.168.100.3 来访问`unraid`上的服务么？

主資深大佬 : Huelse

@jasonyang9 #1
是的，比如 http://192.168.100.3:12345，两者都能 ping 通公网主机，但相互有时不能 ping，会出故障
win10: https://sm.ms/image/pPm9GXgTQ4FKU8R
unraid: https://sm.ms/image/ZOziFlunQVqvb4R
server: https://sm.ms/image/eWDKx6UMmybSjOd
server 的 iptables 就这样：
“`
ACCEPT tcp — anywhere anywhere tcp dpt:43155
ACCEPT udp — anywhere anywhere udp dpt:43155
“`
server 和 unraid 都有设置`net.ipv4.ip_forward=1`，可能是 iptables 的配置问题？

資深大佬 : jasonyang9

有点奇怪，`server`为什么是连到`unraid`的 51820 的，`unraid`的 ListenPort=51820 去掉试试。
另外从`server`上看到 latest handshake 是 4 天前的，最近没连上。

`win10`和`unraid`上都加一个保活的选项试试。

其它没仔细看。

主資深大佬 : Huelse

@jasonyang9 #3 盲猜需要在 unraid 和我的电脑上都加上对方的 peer，我先试试看