dmotovilov Posted February 4, 2021 Share Posted February 4, 2021 Вобщем, хочется странного. Есть гига, до нее поднято ваергард-соединение. Можно ли, в принципе сделать на ней такой нат, что при заданном адресе доставки, натить адрес источника в гиговский адрес в локальной сети? Чтобы было понятнее, в удаленной локалке есть одно устройство, на котором нельзя прописать маршруты, т.е. оно видит только свою локалку, ни маршрута по умолчанию, ни других у него нет. Или все это хрень полная? Quote Link to comment Share on other sites More sharing options...
dmotovilov Posted February 4, 2021 Author Share Posted February 4, 2021 Ну или просто на конце туннеля натить соурс в адрес локалки Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 4, 2021 Share Posted February 4, 2021 А если сделать хитрость с адресом на giga, чтобы на wg интерфейсе он был из сети локалки, но реально в ней не был и сделать статическую arp запись с этим адресом? Quote Link to comment Share on other sites More sharing options...
dmotovilov Posted February 4, 2021 Author Share Posted February 4, 2021 Тогда, на других концах, тоже адреса из локалки д.б.? как оно маршрутизироваться то будет? или я не понимаю Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 4, 2021 Share Posted February 4, 2021 Надо проверять все это. Называется ARP proxy. А работать будет из-за более узкой маски на wg-интерфейсе. Quote Link to comment Share on other sites More sharing options...
dmotovilov Posted February 4, 2021 Author Share Posted February 4, 2021 (edited) Как-то выходят в инет впн-клиенты с впн-сервера, там вроде snat на адрес внешнего и-фейса сервера происходит. а мне бы сделать нат на локальный и-фейс впн-сервера для впн-клиентов? Edited February 4, 2021 by dmotovilov Quote Link to comment Share on other sites More sharing options...
dmotovilov Posted February 4, 2021 Author Share Posted February 4, 2021 (edited) 10 минут назад, Le ecureuil сказал: Надо проверять все это. Называется ARP proxy. А работать будет из-за более узкой маски на wg-интерфейсе. Т.е. на гиге уменьшить сеть с помощью маски? а на девайсе останется 192.168.0.0/24. а из остатков скроить сеть для впн? Не получится, у меня на конце одного туннеля другая сеть, не один клиент Edited February 4, 2021 by dmotovilov Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 4, 2021 Share Posted February 4, 2021 Поднять несколько wireguard-ов для этой цели? Quote Link to comment Share on other sites More sharing options...
dmotovilov Posted February 4, 2021 Author Share Posted February 4, 2021 (edited) а если просто: 192.168.0.0/24 - сеть гиги, 192.168.10.0/24 - удаленная сеть, и сделать на гиге ip static 192.168.10.0 255.255.255.0 192.168.0.XXX удаленка по своему каналу в инет ходит. а то что все из нее с одного адреса будут - да и ладно Edited February 4, 2021 by dmotovilov Quote Link to comment Share on other sites More sharing options...
dmotovilov Posted February 4, 2021 Author Share Posted February 4, 2021 14 минуты назад, dmotovilov сказал: а если просто: 192.168.0.0/24 - сеть гиги, 192.168.10.0/24 - удаленная сеть, и сделать на гиге ip static 192.168.10.0 255.255.255.0 192.168.0.XXX удаленка по своему каналу в инет ходит. а то что все из нее с одного адреса будут - да и ладно не работает Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.