sudo iptables-nft-save
Ничего не выдало.
Пользователь добавил сообщение 26 Декабря 2024, 20:33:28:
Я не сильно разбираюсь в nft. Возможно, тут ваша проблема.
В конфиге WG параметр "AllowedIPs = 0.0.0.0/0". Если изменить на "0.0.0.0/1", то подключение по rdp из внешней сети начинает работать, но прокси 3x-ui не работает. Всё также вижу пакет SYN.
Если изменить на "0.0.0.0/1, 128.0.0.0/1", то доступа в инет нет вообще и пинг 8.8.8.8 не проходит.
Пользователь добавил сообщение 27 Декабря 2024, 16:32:25:
Проблема значит в подключении wireguard. Если в конфиге WG в параметре AllowedIPs указано:
1) 0.0.0.0/0 - доступ в инет есть, но нет доступа по xrdp из внешней сети, из инета. Прокси 3x-ui с клиентами подключенными по wi-fi работает, и трафик идёт как нужно через WG подключение. Прокси не работает с клиентами из внешней сети.
2) 0.0.0.0/1 - доступ в инет есть, и есть доступ по xrdp из внешней сети, из инета. Прокси 3x-ui с клиентами подключенными по wi-fi работает, НО трафик идёт НЕ через WG подключение, а напрямую через сетевой интерфейс 192.168.x.x, потому что не указана втора половина всего диапазона - 128.0.0.0/1. Это очень плохо и мне такого не нужно. Прокси не работает с клиентами из внешней сети.
3) 0.0.0.0/1 и 128.0.0.0/1 - доступа в инет нет вообще. Ничего не пингуется. Почему? Указаны обе половины всего диапазона. На винде, например, когда вот так оба диапазона указаны в конфиге, то всё работает.
Что то ещё можно сделать?
Тема: ubuntu 24.04 дропает тарфик перенаправленный от роутера (Прочитано 2031 раз)
