問題タブ [wireguard]

ワイヤーガードを使用して次のvpn接続をセットアップしました：

LAN1 (192.168.1.0) と LAN2 (192.168.178.0) は、パブリック仮想プライベート サーバー (VPS) で実行されるワイヤーガード VPN サーバーを介して接続されます。ローカル LAN には、トラフィックをルーティングする Raspberry Pi があります (LAN1 では 192.168.1.31、LAN2 では 192.168.178.234)。また、両方の LAN の fritz ボックスに静的 ipv4 ルートを追加しました (写真を参照)。

問題は、すべてのトラフィックが 1 つの LAN から別の LAN にルーティングされるわけではないということです。たとえば、LAN1 から LAN2 の raspberry pi に ssh できますが、sudo apt upgrade を開始するとスタックして接続が失われます。LAN2 上のすべてのデバイスにも ping を実行できます。しかし、LAN2 で fritzbox の http フロントエンドを開こうとすると、ロードされません。あと面白いのは、携帯からならなんでもかんたんにできるところです。私の設定に何か問題があるのでしょうか？2020 年 5 月または 6 月にワイヤーガードの更新が行われるまで、すべてがうまく機能していました。

構成は次のとおりです。

wg0-client1.conf

wg0-client2.conf

携帯電話.conf

wg0-server.conf

OMV5 NAS (Debian Buster) で Docker を実行しています。

いくつかのコンテナーがあり、外部からホーム ネットワークに入るために Wireguard VPN をセットアップしようとしています。

Wireguard コンテナー (linuxserver/wireguard) を起動するたびに、他のすべてのコンテナーがインターネット接続を失います。

Wireguard コンテナーを停止すると、他のコンテナーはインターネットに接続されないままになります。NAS を (Wireguard を停止して) 再起動すると、すべてが再び機能します。

Wireguard が実行されている場合、他の docker コンテナはホスト マシン (10.0.0.3) に ping を送信し、相互に (172.17.0.2 など) ping を実行できますが、他には何も送信できません。

したがって、これらのコマンドは機能します。

しかし、これらはしません:

ホスト マシンには問題なく完全なインターネット接続があります。

VPN に接続すると、内部のホーム ネットワーク全体が表示されます。

すべてのコンテナは BRIDGE ネットワークに接続されています。それらをHOSTネットワークに変更すると機能しますが、BRIDGEに保持したいです。

Docker はバージョン 19.03.12、ビルド 48a6621 です

何らかのネットワーク構成の問題だと思います。

役に立つ場合に備えて、いくつかの iptables 情報を以下に示します。

VPN はポート 51820 で実行されています。

VPN なし

VPNあり

Go バージョン 1.13、Mac Catalina、および Xcode 11.7 を使用してビルドしています。
次のエラーのため、Xcode のビルド プロセスを完了できません。
Xcode と Wireguard は初めてです。