Алексей Гринчик
-
Posts
2 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Алексей Гринчик
-
-
Доброго дня однополчане!
Имеется домашняя сеть и тд... Клиенты wireguard ходят в интернет через общий isp. Нужно чтобы использовали соединение IKE2, которое смотрит через Шведов. Проще говоря, нужно чтобы wireguard(0,1,2,3) использовали только интерфейс IKE0
Я ооочень не силен в CLI и поэтому сам додуматься не могу! Дело в том что интерфейсы и подсети wireguard никак не маркируются и от этого их нельзя просто так взять и положить в какой-нибудь профиль доступа с внешним интерфейсом (IKE2 OVPN L2TPipsec) по умолчанию.
Вопрос в силе - ЧТО можно сделать?
Пускать клиентов Wireguard на определенный WAN интерфейс
in Обсуждение IPsec, OpenVPN и других туннелей
Posted · Edited by Алексей Гринчик
Решение предоставленное конторой кинетик:
1. Создаем еще один профиль к примеру LAN в котором приоритет выхода в интернет обычный WAN интерфейс провайдера, и пускаем всю локалку (сегмент) через этот профиль. В основном же профиле, выставляем VPN соединение в самый верхний приоритет, через которое мы хотим ходить - в смоем случае это интерфейс Wireguard0 (Нидерланды).
2. А далее как по инструкции: натим интерфейс Wireguard1 (это интерфейс через которое подключаются мои клиенты) командой ip nat Wireguad1, далее interface Wireguard1 security-level private и сохраняемся system configuration save.
Итак, сегмент локалки смотрит только на WAN провайдера, а клиенты Wireguard1 смотрят на Wireguard0
PS: Не забывайте про важный момент при настройке пира на стороне кинетика в поле Разрешенные айпи прописать 0.0.0.0/0 или подсеть интерфейса Wireguard1