hmchen16:

背景

家里只有 ipv6 公网 ip ，注册了个域名做 DDNS

服务端用黑群晖，装了 wireguard 套件和 wg-easy 镜像

路由装了 openwrt 固件，把黑群晖上的 wireguard 服务端口映射到公网上，路由器上的防火墙也已经给端口放行了

客户端现在只试了 iOS

出现问题

客户端(iPhone)使用流量，连接上 wireguard 后，wg-easy 后台能看到流量，但是上行速度高达 192 B/s ，访问不了内网上的服务

ps：iPhone 连上 wifi 后是可以通过域名和 ipv6 地址访问到内网服务的

有老哥遇到过类似的问题吗？

服务端配置大致如下

docker run --detach \
  --name wg-easy \
  --env WG_HOST=x \
  --env PASSWORD_HASH='x'  \
  --env WG_DEFAULT_ADDRESS="192.168.6.x" \
  --env WG_ALLOWED_IPS="192.168.6.0/24" \
  --env WG_MTU=1420 \
  --volume ~/.wg-easy:/etc/wireguard \
  --publish 51820:51820/udp \
  --publish 51821:51821/tcp \
  --cap-add NET_ADMIN \
  --cap-add SYS_MODULE \
  --sysctl 'net.ipv6.conf.all.forwarding=1' \
  --restart unless-stopped \
  ghcr.io/wg-easy/wg-easy

maninnet: 原来家里的 tailscale 是部署在路由器(er-x)上的，可以跟另外一台装了 tailscale 的机器(H)进行直连，但是路由器内存太小了，时不时就 OOM ，所以将它移到局域网内的一台 debian 机器上，开启子网并进行 IP 转发，在路由器上配置静态路由，现在可以任意互访，但是已经不能直连了，请问这是啥原因？测试了一下，局域的 NAT 是 Port Restricted Cone ，H 机器所在的 NAT 是 Symmetric 。