[РЕШЕНО] Wireguard не подключается клиент.

Автор Nird, 23 ноября 2020, 23:04:26

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Nird

Доброго дня.
Есть сервер VPS на debian 10, на нем поднят сервер wireguard. К нему подключаются клиенты на ubuntu. В частности, домашний ноут и домашняя малина. Все хорошо работает. Решил через этот wireguard сервер, подключить тестовый сервер на debian 10 в офисе. По аналогии с домашними, установил wireguard на тестовом debian 10. Сам сервис поднимается, без ошибок, но вот пакеты уходят, а обратно не приходят. iptables девственно чист. Подумал что режет nat в офисной сетке. Проверил, указал явные разрешающие правила. На рабочем ноуте в офисе с ubuntu mate, поднял wireguard клиента до того же VPS, все хорошо. А на тестовом debian 10 все так же. Пакеты уходят, а обратно не приходят.
allowed ips: 10.24.149.0/24
  transfer: 0 B received, 8.82 KiB sent
  persistent keepalive: every 20 seconds


Дату и время проверил. Везде одинаково ) Даже не знаю в куда еще смотреть.
в kern.log и syslog никаких ошибок с wg нет. Вообще ничего подозрительного нет.
Собственно как и на VPS.
Где и как искать проблему?

Nird

Два дня промучился, а ответ на поверхности. Логически подумав, решил перепроверить правила на офисном шлюзе и тут вспомнил, что wg работает через udp. Для рабочего ноута в офисном шлюзе открыты все порты на всех протоколах. В то время как для ip тестового сервера только порты протокола tcp. Разрешил трафик udp и пошло-поехало )