Wireguard - 客戶端可以ping伺服器但不能互相

我有 3 個節點 - 1 個伺服器和兩個額外的客戶端。

我可以從兩個客戶端成功 ping 伺服器端點，並且可以從伺服器 ping 兩個客戶端。但是，兩個客戶端無法成功相互 ping 通。

我不太確定我是否正確發送了端點 - 我找不到太多關於應該設置什麼的資訊。

在伺服器上，我看到以下調試錯誤日誌：

[ 2848.826167] wireguard: wg0: Invalid MAC of handshake, dropping packet from 90.218.41.186:1024

我可能哪裡出錯了？

---

 peers = [
   # For a client configuration, one peer entry for the server will suffice.

   # server
   {
     publicKey = "***************";
     allowedIPs = [ "10.100.0.1"];
     endpoint = "**Server_IP_redacted**:51820"; 
     persistentKeepalive = 25;
   }

   # pineapple
   {
     publicKey = "*************";
     allowedIPs = [ "10.100.0.2" ];
     endpoint = "**Server_IP_redacted**:51820"; 
     persistentKeepalive = 25;
   }
 ];

在為伺服器定義了一個對等點並設置適當的子網而allowedIps不是顯式 IP 後，它開始正常工作。

peers = [

       # server
       {
         publicKey = "**********";
         allowedIPs = [ "10.100.0.0/24"];
         endpoint = "**Server_IP_redacted**:51820"; 
         persistentKeepalive = 25;
       }

 ];

我想我還需要在伺服器上啟用 NAT：

 networking.nat.enable = true;

引用自：https://unix.stackexchange.com/questions/660299