[疑问] 出价50软妹币解决一个debian11 ufw的问题

moe

2年前

前言：曾经在一台centos7服务器上实现这个操作，就是服务器装了wireguard（公司用），自己再加了个zerotier(家用），然后两个服务都装在该服务器上，经过我wg对端正确设置用wireguard也可以访问我家里的电脑，家里电脑用zerotier也能正常访问各家庭子网及公司内网。但现在问题来了，换了台Debian11来做同样的事，wireguard的wg0直接复制的旧服务器上的配置，zerotier这个应该也没任何问题（zerotier官网路由配置）

———————————————– 具体服务器环境 ————————

[debian11 ，ufw 防火墙] 服务器端：192.168.188.99 （内网 IP ） 10.0.100.1 （ wireguard IP ） 192.168.192.248 （ Zerotier IP ）
WG 网段 10.0.100.0/24
Zerotier 网段：192.168.192.0/24

公司内网网段：192.168.10.0/24 ; 192.168.80.0/24
私人家庭网段：10.0.123.0/24 ； 10.0.122.0/24 ； 10.0.121.0/24 （已在 Zerotier 官方做了映射）

现在情况是，我服务器端安装了 wireguard 和 zerotier ，wireguard 工作用，公司里靠这个接入服务器。zerotier 私人用家庭里的电脑靠这个接入服务器。在这台 192.168.188.99 服务器上，我可以 ping 通公司和私人的所有网段内机器。

但远程的话，用 zerotier 接入，可正常访问公司各网段和私人家庭各网段（需求满足），但如果用 wireguard 接入，就只能访问服务器本机和公司各网段，而靠 zerotier 接入到服务器的 10.0.xx.0/24 的各私人子网段的机器全都无法访问（简单点说就是 wireguard 接入后无法访问访问家里靠zerotier接入的电脑）。但因为工作原因，平时上班时间只能登陆一个wireguard（这会连接不到家里电脑很难受）

ifconfig: ens192（物理网卡）；wg0（wireguard虚拟网卡）；ztyxa66ssl（zerotier虚拟网卡）

服务器路由表：
[email protected]:/etc/ufw# ip route
default via 192.168.188.254 dev ens192 metric 100 onlink
10.0.100.0/24 dev wg0 proto kernel scope link src 10.0.100.1
10.0.120.0/24 via 192.168.192.188 dev ztyxa66ssl proto static metric 5000
10.0.121.0/24 via 192.168.192.172 dev ztyxa66ssl proto static metric 5000
10.0.122.0/24 via 192.168.192.232 dev ztyxa66ssl proto static metric 5000
10.0.123.0/24 via 192.168.192.119 dev ztyxa66ssl proto static metric 5000
192.168.188.0/24 dev ens192 proto kernel scope link src 192.168.188.99
192.168.192.0/24 dev ztyxa66ssl proto kernel scope link src 192.168.192.248

ufw before.rules 多加了这里一点
*nat
REROUTING ACCEPT [0:0]
OSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.188.0/24 -o ens192 -j MASQUERADE

求debian和了解ufw的大神帮忙，回复或者留下你的微信，解决了直接小红包不废话