Tenho tentado o fim de semana inteiro fazer com que o Wireguard funcione da maneira que desejo, sem sucesso. Quero que meu telefone possa ver minha LAN doméstica, o telefone Android verá e se conectará ao peer do Windows e poderá acessar seus serviços; mas não consegue alcançar o restante da LAN local. Quero que meu peer do Windows conceda ao peer do Android acesso à LAN 192.168.1.x.
- Tenho meu modem/roteador configurado para encaminhar a porta UDP 51820 de entrada para meu peer do Windows.
- Eu permiti o executável do Wireguard no Firewall do Windows.
- Acessar um serviço (como servidor FTP/HTTP) no peer do Windows a partir do Android funciona.
- Pode executar ping entre pares do Windows e pares do Android entre si.
- É possível executar ping no host 192.168.1.175 sem problemas no peer do Windows.
- Habilitei o serviço de roteamento e acesso remoto do Windows
- Regra do Firewall do Windows alterada para compartilhamento de arquivos e impressoras (Echo ICMPv4 IN) de sub-rede local apenas para sub-rede qualquer.
- Regra de compartilhamento de arquivos e impressoras (SMB-In) do Firewall do Windows alterada de sub-rede local apenas para sub-rede qualquer.
- Também tentei com o Firewall do Windows Defender completamente desativado.
- Quando faço ping em 192.168.1.x do Android, posso ver o RX subir no lado do Windows, então estou bastante confiante de que o telefone está enviando o 192.168.1.x através do túnel.
Eu tentei vários "AllowedIps" diferentes, tentei alterar os tamanhos de MTU, tentei alterar o DNS, tentei diferentes IPs, netranges.
Acho que o Windows não está fazendo a parte do NAT? Eu não entendi o que há de errado?
Par do Windows:
[Interface]
PrivateKey = 0EHx
(PublicKey = FQSx)
ListenPort = 51820
Address = 10.20.10.1/24
[Peer]
PublicKey = 5tTx
AllowedIPs = 10.20.10.0/24
Par Android:
[Interface]
PrivateKey = IOJx
(PubKey = 5tTx)
Address = 10.20.10.2/24
[Peer]
PublicKey = FQSx
EndPoint = EXTERNAL/WAN-IP:51820
AllowedIPs = 10.20.10.0/24, 192.168.1.0/24
Tenho este aplicativo Ping instalado no meu telefone Android que vem com um botão Traceroute. Quando pressiono no endereço 192.168.1.175, às vezes mostra 1 salto para 10.20.10.1, mas é isso.
Pelo que posso dizer, o Windows tem o encaminhamento habilitado:
PS> Get-NetIPInterface | select ifIndex,InterfaceAlias,AddressFamily,ConnectionState,Forwarding | Sort-Object -Property IfIndex | Format-Table
ifIndex InterfaceAlias AddressFamily ConnectionState Forwarding
1 Loopback Pseudo-Interface 1 IPv4 Connected Enabled
1 Loopback Pseudo-Interface 1 IPv6 Connected Enabled
6 Bluetooth-netwerkverbinding 2 IPv6 Disconnected Enabled
6 Bluetooth-netwerkverbinding 2 IPv4 Disconnected Enabled
12 VMware Network Adapter VMnet1 IPv4 Connected Enabled
12 VMware Network Adapter VMnet1 IPv6 Connected Enabled
15 LAN IPv6 Connected Enabled
15 LAN IPv4 Connected Enabled
16 VPN IPv4 Disconnected Enabled
16 VPN IPv6 Disconnected Enabled
22 VMware Network Adapter VMnet8 IPv6 Connected Enabled
22 VMware Network Adapter VMnet8 IPv4 Connected Enabled
26 Wireguard_Server IPv6 Connected Enabled
26 Wireguard_Server IPv4 Connected Enabled
27 vEthernet (WSL (Hyper-V firewall)) IPv6 Connected Enabled
27 vEthernet (WSL (Hyper-V firewall)) IPv4 Connected Enabled
33 vEthernet (Default Switch) IPv6 Connected Enabled
33 vEthernet (Default Switch) IPv4 Connected Enabled
Saída de "impressão de rota" do Windows:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.124 25
10.20.10.0 255.255.255.0 On-link 10.20.10.1 5
10.20.10.1 255.255.255.255 On-link 10.20.10.1 261
10.20.10.255 255.255.255.255 On-link 10.20.10.1 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.23.144.0 255.255.240.0 On-link 172.23.144.1 5256
172.23.144.1 255.255.255.255 On-link 172.23.144.1 5256
172.23.159.255 255.255.255.255 On-link 172.23.144.1 5256
172.25.80.0 255.255.240.0 On-link 172.25.80.1 5256
172.25.80.1 255.255.255.255 On-link 172.25.80.1 5256
172.25.95.255 255.255.255.255 On-link 172.25.80.1 5256
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.124 27
192.168.1.124 255.255.255.255 On-link 192.168.1.124 281
192.168.1.175 255.255.255.255 On-link 10.20.10.1 5
192.168.58.0 255.255.255.0 On-link 192.168.58.1 291
192.168.58.1 255.255.255.255 On-link 192.168.58.1 291
192.168.58.255 255.255.255.255 On-link 192.168.58.1 291
192.168.107.0 255.255.255.0 On-link 192.168.107.1 291
192.168.107.1 255.255.255.255 On-link 192.168.107.1 291
192.168.107.255 255.255.255.255 On-link 192.168.107.1 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.124 281
224.0.0.0 240.0.0.0 On-link 172.25.80.1 5256
224.0.0.0 240.0.0.0 On-link 172.23.144.1 5256
224.0.0.0 240.0.0.0 On-link 192.168.58.1 291
224.0.0.0 240.0.0.0 On-link 192.168.107.1 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.124 281
255.255.255.255 255.255.255.255 On-link 172.25.80.1 5256
255.255.255.255 255.255.255.255 On-link 172.23.144.1 5256
255.255.255.255 255.255.255.255 On-link 192.168.58.1 291
255.255.255.255 255.255.255.255 On-link 192.168.107.1 291