ปัญหา Wireguard Client ถึง Client

เซิร์ฟเวอร์: อูบุนตู

• เซิร์ฟเวอร์ Wireguard ที่ไคลเอนต์เชื่อมต่อทั้งหมด
• เรียกใช้การแชร์ SMB: ลูกค้าทั้งหมดสามารถเข้าถึงได้เมื่อเชื่อมต่อ VPN
• ลูกค้าสามารถ ping ซึ่งกันและกัน

ลูกค้า a: Windows Server 2022

• ไฟร์วอลล์: อนุญาต 192.168.6.0/24
• ไอ.ไอ.เอส *:80
  • ทำงานในพื้นที่, ทำงานบนเซิร์ฟเวอร์ VPN (wget), ไม่ทำงานกับไคลเอนต์ b. ลูกค้า b สามารถเข้าถึง IIS ผ่านที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ ไม่ใช่ที่อยู่ VPN
• เซิร์ฟเวอร์ SQL
  • กำหนดค่าให้อนุญาตการเชื่อมต่อระยะไกล ลูกค้า b ไม่สามารถเข้าถึงได้ผ่าน VPN ip

ลูกค้า ข: Windows 11

• สามารถ ping ไคลเอนต์ a ไม่สามารถเข้าถึง IIS ไม่สามารถเข้าถึง SQL Server

เพิ่มที่อยู่ IP สาธารณะของไคลเอ็นต์ b ไปยังไฟร์วอลล์ของไคลเอนต์ a หลังจากนั้น ฉันสามารถเชื่อมต่อกับเซิร์ฟเวอร์ SQL ผ่านที่อยู่ IP สาธารณะ ไม่ใช่ IP ของ VPN

ลูกค้าทุกคนมี IP ที่อนุญาต = 192.168.6.0/24 ในการกำหนดค่าของพวกเขา

คำแนะนำใด ๆ ยินดีต้อนรับ

กลายเป็นว่าฉันต้องการสิ่งเหล่านี้ โพสต์อัพ และ โพสต์ลง กฎในของฉัน wg0.conf เพื่อให้มันใช้งานได้

PostUp = iptables -I FORWARD 1 -i wg0 -j ยอมรับ; iptables -I FORWARD 1 -o wg0 -j ยอมรับ; iptables -t nat -I โพสต์ 1 -s 192.168.6.0/24 -o enp4s0 -j ​​MASQUERADE
PostDown = iptables -D ส่งต่อ -i wg0 -j ยอมรับ; iptables -D ไปข้างหน้า -o wg0 -j ยอมรับ; iptables -t nat -D โพสต์ -s 192.168.6.0/24 -o enp4s0 -j ​​MASQUERADE```