Wireguard на Ubuntu/Digital Ocean — адрес сервера ping wg0
Я настроил wireguard на Ubuntu 20.04.3 на дроплете Digital Ocean. Я добавил клиент на телефон Android. Что касается трафика в и из Интернета, все выглядит хорошо, это была чистая установка. Посещение ifconfig.co на моем телефоне показывает мой адрес DO.
Мой вопрос (ы) таковы. Я хотел бы иметь возможность пинговать IP-адрес сервера в сети wg0? Кроме того, я хотел бы иметь доступ к локальному частному адресу Digital Ocean на eth1. Ни один, кажется, не доступен.
Конфигурация сервера: 10.8.0.1 будет сервером, а 10.8.0.2 — андроидом. Я не могу пинговать 10.8.0.1 с андроида. Digital Ocean предоставляет частный адрес на eth1, и я не могу его пропинговать. Для справки, мой следующий шаг — установить pihole, и я не хочу прослушивать общедоступный eth0, а скорее предоставляю доступ только клиенту wireguard.
Есть ли настройка, которую мне не хватает? Я думал, что он работает нормально, но потом он перестал.
Address = 10.8.0.1/32
SaveConfig = true
PostUp = ufw route allow in on wg0 out on eth0
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PostUp = ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = ufw route delete allow in on wg0 out on eth0
PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PreDown = ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = redacted
[Peer]
PublicKey = redacted
PresharedKey = redacted
AllowedIPs = 10.8.0.2/32
Настройка ANDROID: настройка клиента проста
Address = 10.7.0.2/24
PrivateKey = redacted
allowedips = 0.0.0.0/0, ::/0```