rusa13
-
Posts
6 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by rusa13
-
-
6 часов назад, r13 сказал:
Раз сети друг друга видят, а весь трафик не работает, то надо и nat/маршрутизацию на vps проверить/настроить
Да и в маршруте двоечка конечно ip route add 10.2.0.0/24 dev wg0
Ну с той стороны вроде все гладко. До 10.2.0.1 уж точно все долетит если вылетит )
-j LOG, я так понимаю работать не будет. может есть какой-то альтернативный способ?
-
9 часов назад, r13 сказал:
А маршрутизацию настроили чтобы пакеты в туннель уходили?
Добавляю при старте wireguard :
ip route add 10.1.0.0/24 dev wg0
-
Всем привет.
wireguard поднялся. С одной стороны Giga (KN-1010) клиент 10.1.0.1 с другой VPS 10.2.0.1 сервер Сети друг-друга видят.
Для пробы пытаюсь завернуть весь трафик на vps.Хожу из 192.168.1.0/24
br0 - 192.168.1.1
скрипт в /opt/etc/ndm/netfilter.d:
#!/bin/sh
[ "$type" == "ip6tables" ] && exit 0if [ "$table" == "filter" ]; then
iptables -I FORWARD -i br0 -o wg0 -j ACCEPT
iptables -A OUTPUT -o wg0 -j ACCEPT
fiif [ "$table" == "nat" ]; then
iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
fiПравила добавляются. Но реакции нет.
Посоветуйте пожалуйста куда смотреть. -
Все созданные дополнительные подключения для доступа в интернет, автоматически попадают в основной профиль.
Это кажется не очень логичным.
Помогите поднять VPN по новой сверхбыстрой технологии WireGuard
in Вопросы по сборке и настройке Opkg
Posted
В общем все нормально. полетело дальше, но не вернулось, но это уже проблема с натом на vps видимо. буду дальше разбираться.
Заработало со следующими маршрутами:
ip route del default ip route add default dev wg0 ip route add {ip vps}/32 {ip из дефолтного роута получено от провайдера} dev eth3
И это очень неудобно...
Как сделать лучше пока не знаю. курю мануал от wireguard: https://www.wireguard.com/netns/#routing-all-your-traffic