小编Ove*_*ryd的帖子

我的问题与网络路由和 iptables 的基础知识有关，可能是因为我对如何设置它缺乏了解。

我使用wireguard 在主机之间建立了一个覆盖网络，其中一个位于路由器/NAT 后面。到目前为止，覆盖网络运行良好，每个主机都可以与其他主机通信。

现在，我想让主机 A 成为专用网络的网关，但遗憾的是我未能做到这一点。

你能帮我解开 iptables 转发之谜吗？

3 网络

VPN 的覆盖网络是169.254.0.0/24，路由器后面的专用网络是192.168.0.0/24。

• 互联网
• 覆盖网络（169.254.0.0/24，在 Wireguard 上运行）
• 专用网络 ( 192.168.0.0/24)

4 台主机

• VPN服务器

  wg0: 169.254.0.1

• 客户

  wg0: 169.254.0.2

• 主机A

  wg0: 169.254.0.3
eth0: 192.168.0.33

• 主机B

  eth0: 192.168.0.53

为了说明真实的网络，下面是这张图：

这是覆盖网络：

此时，我的客户端无法通过主机 A 向主机 B 发送数据包。