大家好，我正在搭建一个部署在云端VPS上的实验环境，用Docker的用户定义桥接网络把整个实验环境的网络容器化了，并且在这个Docker网络里部署了一个WireGuard实例。现在遇到个棘手的问题：我能从WireGuard客户端Ping通Docker网络里的任何服务器，但反过来，Docker网络里的服务器没法Ping通我的客户端。

下面是我的docker-compose配置：

networks:
  testnetwork:
    driver: bridge
    ipam:
      config:
      - subnet: 10.0.1.0/24

services:
  wireguard:
    image: lscr.io/linuxserver/wireguard:latest
    container_name: testnetwork_wireguard
    restart: always
    cap_add:
    - NET_ADMIN
    environment:
    - PUID=1000
    - PGID=1000
    - TZ=Europe/London
    - SERVERURL=192.168.56.12 # 这个是测试虚拟机的IP，后续会换成我的VPS地址

备注：内容来源于stack exchange，提问作者lolozen