Wireguard客户端到客户端问题

Question

服务器: Ubuntu

• 所有客户端连接到的Wireguard服务器
• 运行SMB共享:所有客户端都可以在连接VPN时访问
• 客户可以互相交流。

客户端a: Windows 2022

• 防火墙：Allow 192.168.6.0/24
• IIS *:80
  • 在本地工作，在VPN服务器(wget)上工作，不在客户端b上工作。客户机b可以通过服务器的公共IP地址访问IIS，而不是通过VPN地址访问IIS。

• Server
  • 客户端b被配置为允许远程连接，因此无法通过VPN ip访问它。

客户端b: Windows 11

• 可以ping客户端a，不能访问IIS，不能访问Server

将客户端b的公共IP地址添加到客户端a的防火墙，然后通过公共IP地址连接到SQL服务器，而不是VPN IP。

客户端的配置中都有AllowedIPs = 192.168.6.0/24。

欢迎任何建议

Answer 1

结果，我需要这些PostUp和PostDown规则在我的wg0.conf中使它工作。

PostUp =   iptables -I FORWARD 1 -i wg0 -j ACCEPT; iptables -I FORWARD 1 -o wg0 -j ACCEPT; iptables -t nat -I POSTROUTING 1 -s 192.168.6.0/24 -o enp4s0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT;   iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -s 192.168.6.0/24 -o enp4s0 -j MASQUERADE```