всем привет
неделю уже допиливаю arr стэк, возникла проблема
напрямую всё работает, но по известным причинам нет доступа к нужным сервисам
создал wireguard туннель на VPS за бугром
прописал в docker compose gluetun (VM с убунтой в proxmox)
но завис в процессе, не могу решить, нет интернета изнутри контейнера
раздел gluetun -gluetun: image: qmcgaw/gluetun:latest container_name: gluetun cap_add: - NET_ADMIN devices: - /dev/net/tun environment: - VPN_SERVICE_PROVIDER=custom - VPN_TYPE=wireguard - WIREGUARD_IMPLEMENTATION=auto - VPN_INTERFACE=tun0 - WIREGUARD_MTU=1280 - WIREGUARD_PRIVATE_KEY=* - WIREGUARD_PRESHARED_KEY=* - WIREGUARD_ADDRESSES=10.8.1.4/32 - WIREGUARD_ENDPOINT_IP=* - WIREGUARD_ENDPOINT_PORT=33651 - WIREGUARD_PUBLIC_KEY=* - WIREGUARD_ALLOWED_IPS=0.0.0.0/0 - WIREGUARD_PERSISTENT_KEEPALIVE_INTERVAL=25s - WIREGUARD_PERSISTENT_KEEPALIVE=25 - DNS_UPSTREAM_RESOLVER_TYPE=plain - DNS_UPSTREAM_PLAIN_ADDRESSES=1.1.1.1:53,8.8.8.8:53,9.9.9.9:53 - TZ=Asia/Tomsk - UPDATER_PERIOD=24h - HTTPPROXY=on - HTTPPROXY_LOG=on - HEALTH_VPN_DURATION_INITIAL=300s - FIREWALL=off - FIREWALL_VPN_INPUT_PORTS= - FIREWALL_INPUT_PORTS= - DOT=off - DNS_ADDRESS=1.1.1.1 - DNS_KEEP_NAMESERVER=on - FIREWALL_OUTBOUND_SUBNETS=0.0.0.0/16 - FIREWALL_OUTBOUND_SUBNETS=192.168.0.0/16,10.0.0.0/8,172.16.0.0/12 # доступ к локалке - IPV6=off - DNS_PLAINTEXT_ADDRESS=1.1.1.1 - DNS_PLAINTEXT_PORT=53 - LOG_LEVEL=debug ports: - 6881:6881 - 6881:6881/udp - 7878:7878 # Radarr - 8989:8989 # Sonarr - 9696:9696 # Prowlarr - 10095:8080 - 8191:8191 volumes: - ./gluetun:/gluetun restart: unless-stopped security_opt: - no-new-privileges:true
WG конфиг
[Interface]
Address = 10.8.1.1/24
PrivateKey = *
ListenPort = 33651
PostUp = iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -o ens192 -j MASQUERADE
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostUp = iptables -A FORWARD -o wg0 -j ACCEPT
PostUp = sysctl -w net.ipv4.ip_forward=1
PostDown = iptables -t nat -D POSTROUTING -s 10.8.1.0/24 -o ens192 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
PostDown = iptables -D FORWARD -o wg0 -j ACCEPT
[Peer]
PublicKey = *
PresharedKey = *
AllowedIPs = 10.8.1.4/32
PersistentKeepalive = 25
уже запарились с ИИ с этой проблемой
хэндшэйк есть но трафик не идёт
root@ubuntu24:~# wg show
interface: wg0
public key: *
private key: (hidden)
listening port: 33651
peer: *
preshared key: (hidden)
endpoint: 31.211.85.128:41063
allowed ips: 10.8.1.4/32
latest handshake: 11 seconds ago
transfer: 143.21 KiB received, 714.04 KiB sent
persistent keepalive: every 25 seconds
и внутри контейнера всегда одно и тоже, как ни игрались с фаерволом:
/ # ip -4 route get 1.1.1.1
1.1.1.1 dev tun0 table 51820 src 10.8.1.4 uid 0
cache
/ # ping -c 3 10.8.1.1
PING 10.8.1.1 (10.8.1.1): 56 data bytes
--- 10.8.1.1 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss
/ # ping -c 6 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
--- 1.1.1.1 ping statistics ---
6 packets transmitted, 0 packets received, 100% packet loss
/ #
помогите решить проблему
или может у кого есть готовый конфиг для глютуна под варгард