не работает клиент wireguard

[orel3]

Пожалуйста помогите решить проблему.
Настроил сервер wireguard, работает при обращении с Windows и Android. При активации wg на ubuntu 24.04 с указанием клиентского конфига интернет пропадает и не восстанавливается после остановки wg. Что это может быть? Как лечить?

[AlexDem]

Пожалуйста помогите решить проблему.
Настроил сервер wireguard, работает при обращении с Windows и Android. При активации wg на ubuntu 24.04 с указанием клиентского конфига интернет пропадает и не восстанавливается после остановки wg. Что это может быть? Как лечить?

Ты бы хоть какие то подробности указал, как настраивал, по какой инструкции, что в логах клиента и системы после подключения и пр. А то так вечно можно гадать, где ты там накосячил при установке.

[bezbo]

Что это может быть? Как лечить?

показывайте конфиги сервера с пирами и клиента ubuntu (всё без ключей)

[orel3]

Спасибо что откликнулись. Вот конфиг сервера:

Код: [Выделить]

[Interface]
PrivateKey = PrivateKey of server
Address = 10.0.0.1/24
ListenPort = 51830
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = PublicKey of client
AllowedIPs = 10.0.0.2/32Пользователь добавил сообщение 15 Мая 2025, 00:38:14:Самая загадка в том что только на убунте клиент не работает, на Windows и на телефоне ок
Пользователь добавил сообщение 15 Мая 2025, 00:41:58:Клиент на Ubuntu:

Код: [Выделить]

[Interface]
PrivateKey = Private key of client
Address = 10.0.0.2/32
DNS = 8.8.8.8

[Peer]
PublicKey = Public key of server
AllowedIPs = 0.0.0.0/0
Endpoint = my_server_ip:51830
PersistentKeepalive = 20


[ALiEN]

ну во-первых, это вам не shell, чтобы команды лепить через точку с запятой. Впрочем, не уверен - может wg и позволяет такую фичу.
во-вторых - у меня закрадываются сомнения насчёт eth0. Особенно, если копировали откуда-то текст, не вникая в его смысл.

[orel3]

такие логи после запуска wg, посмотрю про eth0

Код: [Выделить]

sudo journalctl -u wg-quick@mach_wg
мая 15 01:17:21 orel-mach systemd[1]: Starting wg-quick@mach_wg.service - WireGuard via wg-quick(8) for mach_wg...
мая 15 01:17:21 orel-mach wg-quick[9378]: [#] ip link add mach_wg type wireguard
мая 15 01:17:21 orel-mach wg-quick[9378]: [#] wg setconf mach_wg /dev/fd/63
мая 15 01:17:21 orel-mach wg-quick[9378]: [#] ip -4 address add 10.0.0.3/32 dev mach_wg
мая 15 01:17:21 orel-mach wg-quick[9378]: [#] ip link set mtu 1420 up dev mach_wg
мая 15 01:17:21 orel-mach wg-quick[9402]: [#] resolvconf -a mach_wg -m 0 -x
мая 15 01:17:21 orel-mach wg-quick[9378]: [#] wg set mach_wg fwmark 51820
мая 15 01:17:21 orel-mach wg-quick[9378]: [#] ip -4 rule add not fwmark 51820 table 51820
мая 15 01:17:21 orel-mach wg-quick[9378]: [#] ip -4 rule add table main suppress_prefixlength 0
мая 15 01:17:21 orel-mach wg-quick[9378]: [#] ip -4 route add 0.0.0.0/0 dev mach_wg table 51820
мая 15 01:17:21 orel-mach wg-quick[9378]: [#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
мая 15 01:17:21 orel-mach wg-quick[9378]: [#] nft -f /dev/fd/63
мая 15 01:17:21 orel-mach systemd[1]: Finished wg-quick@mach_wg.service - WireGuard via wg-quick(8) for mach_wg.


sudo journalctl -b | grep wireguard
мая 15 01:17:21 orel-mach wg-quick[9378]: [#] ip link add mach_wg type wireguard
мая 15 01:17:21 orel-mach kernel: wireguard: WireGuard 1.0.0 loaded. See www.wireguard.com for information.
мая 15 01:17:21 orel-mach kernel: wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.
мая 15 01:20:40 orel-mach sudo[9493]:    orel3 : TTY=pts/1 ; PWD=/home/orel3 ; USER=root ; COMMAND=/usr/bin/ls /etc/wireguard/

sudo dmesg | grep wireguard
[ 3402.894231] wireguard: WireGuard 1.0.0 loaded. See www.wireguard.com for information.
[ 3402.894239] wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.


[bezbo]

на сервере:

Код: [Выделить]

ip a; sudo ip r

[AnrDaemon]

А клиент - это тот же комп, где и сервер стоит?

[orel3]

А клиент - это тот же комп, где и сервер стоит?

нет