Wireguard ไม่สามารถเข้าถึงอินเทอร์เน็ตได้หลังจากเชื่อมต่อกับเซิร์ฟเวอร์

ฉันได้ตั้งค่าเซิร์ฟเวอร์ WG บนอินสแตนซ์ AWS EC2 ซึ่งทำงานได้ดีจนถึงตอนนี้ มีอุปกรณ์ประมาณ 10 เครื่องเชื่อมต่อกับเซิร์ฟเวอร์นี้ในฐานะเพียร์และสามารถสื่อสารระหว่างกันและกับอินเทอร์เน็ตได้

อย่างไรก็ตาม เมื่อฉันพยายามเพิ่มอินสแตนซ์ AWS EC2 อื่นเป็นเพียร์ของเครือข่ายนี้ ฉันพบปัญหาที่ฉันสามารถสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ WG ได้ แต่ฉันสูญเสียการเข้าถึงอินเทอร์เน็ตสาธารณะในกระบวนการนี้ (ฉันสามารถ ping 8.8.8.1) 8.8 จากอินสแตนซ์นี้ แต่ไม่สามารถ SSH ผ่านที่อยู่ IP สาธารณะได้)

ฉันได้ตั้งค่ากฎ iptables ของ PreUp และ PreDown ตามที่คำแนะนำบางส่วนแนะนำที่นี่ แต่ไม่มีประโยชน์

[อินเตอร์เฟซ]
PrivateKey = <คีย์ส่วนตัว>
ที่อยู่ = 10.200.200.10/32
DNS= 10.200.200.1
PreUp = iptables -t nat -A POSTROUTING -s 10.200.200.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -i wg0 -j ยอมรับ; iptables -A FORWARD -i eth0 -o wg0 -j ยอมรับ; iptables -A FORWARD -i wg0 -o eth0 -j ยอมรับ; iptables -A INPUT -i eth0 -p udp --dport 51820 -j ยอมรับ
PreDown = iptables -t nat -D POSTROUTING -s 10.200.200.0/24 -o eth0 -j MASQUERADE; iptables -D INPUT -i wg0 -j ยอมรับ; iptables -D ไปข้างหน้า -i eth0 -o wg0 -j ยอมรับ; iptables -D ไปข้างหน้า -i wg0 -o eth0 -j ยอมรับ; iptables -D INPUT -i eth0 -p udp --dport 51820 -j ยอมรับ

[เพียร์]
PublicKey = <รหัสสาธารณะ>
IP ที่อนุญาต = 0.0.0.0/0
ปลายทาง = <WG Server Public IP>:51820
PersistentKeepalive = 21

ฉันได้ตรวจสอบให้แน่ใจด้วยว่าเปิดใช้งาน net.ipv4.ip_forward และตั้งค่าเป็น 1พอร์ต 51820 ได้รับอนุญาตบนเซิร์ฟเวอร์ WG ของฉันและกฎขาเข้า AWS ของเพียร์นี้ Ufw ถูกปิดใช้งานทั้งสองเครื่อง

วิธีอื่นที่ฉันลองแล้วไม่สำเร็จ ได้แก่ การเปลี่ยนขนาด MTU ของอินเทอร์เฟซ eth0 และการตั้งค่า DNS ของเพียร์ WG เป็น 1.1.1.1