大家好，小白新入贴 再次拜访各位大佬啦
小白次求各位大佬 求解个问题
关于wireguard异地组网 服务端跟客户端连通后 客户端服务器本机所有端口都全部失效 原因有wg0网卡导致 已经研究了好几天都没研究明白 目前问题就出现在eth0网卡上 所有流量都走本机0.0.0.0/0
以一下是服务端配置
由香港服务器做服务端 配置如下
[Interface]
PrivateKey = <服务端私钥>

组建内网服务端内网地址，NAT机器可能与原有网段冲突，请修改

Address = 10.163.33.1/24
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = <监听端口>
DNS = 8.8.8.8
MTU = 1420

[Peer]
PublicKey = <客户端公钥>

组建内网服务端内网地址

AllowedIPs = 10.163.33.2/32

以下客户端配置
由广州服务器做客户端 配置如下

[Interface]
PrivateKey = <客户端私钥>
Address = 10.0.0.2/24
DNS = 8.8.8.8
MTU = 1420

[Peer]
PublicKey = <服务端公钥>

客户端公网IP:监听端口

Endpoint = 173.242.120.211:53115
AllowedIPs = 0.0.0.0/0, ::0/0
PersistentKeepalive = 25

以上配置完成之后 wireguard异地组网 内网能够ping通 客户端的所有流量都走香港服务器 那么问题来了 隧道搭完成 伪IPLC隧道


广州服务器所有流量都指向了 香港服务器那边 那么问题来了 广州服务器的所有流量指向到香港服务器的同时 所有防火墙端口全部失效 包括SSH ping 都失效了，目前找到的问题就在网卡wg0 也就是客户端 AllowedIPs = 0.0.0.0/0, ::0/0这条代码上 如果换成10.163.33.1 所有端口恢复 那么只能内网10.163.33.1-10.163.33.2能ping通 流量无法走向香港服务器
请求各位大佬们 观看小弟的新帖 帮帮忙 到底还有哪一步配置错了 导致所有端口失效