rusa13

В общем все нормально. полетело дальше, но не вернулось, но это уже проблема с натом на vps видимо. буду дальше разбираться. Заработало со следующими маршрутами: ip route del default ip route add default dev wg0 ip route add {ip vps}/32 {ip из дефолтного роута получено от провайдера} dev eth3 И это очень неудобно... Как сделать лучше пока не знаю. курю мануал от wireguard: https://www.wireguard.com/netns/#routing-all-your-traffic

Да и в маршруте двоечка конечно ip route add 10.2.0.0/24 dev wg0 Ну с той стороны вроде все гладко. До 10.2.0.1 уж точно все долетит если вылетит ) -j LOG, я так понимаю работать не будет. может есть какой-то альтернативный способ?

Добавляю при старте wireguard : ip route add 10.1.0.0/24 dev wg0

Всем привет. wireguard поднялся. С одной стороны Giga (KN-1010) клиент 10.1.0.1 с другой VPS 10.2.0.1 сервер Сети друг-друга видят. Для пробы пытаюсь завернуть весь трафик на vps. Хожу из 192.168.1.0/24 br0 - 192.168.1.1 скрипт в /opt/etc/ndm/netfilter.d: #!/bin/sh [ "$type" == "ip6tables" ] && exit 0 if [ "$table" == "filter" ]; then iptables -I FORWARD -i br0 -o wg0 -j ACCEPT iptables -A OUTPUT -o wg0 -j ACCEPT fi if [ "$table" == "nat" ]; then iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE fi Правила добавляются. Но реакции нет. Посоветуйте пожалуйста куда смотреть.

Все созданные дополнительные подключения для доступа в интернет, автоматически попадают в основной профиль. Это кажется не очень логичным.