Jump to content
  • 0

Перенаправление траффика в wg0


avn

Question

Добрый день!

Есть router KN-1010, который используется как свич. В него приходит только LAN, по которому так же приходит интернет. На роутере стоит WireGuard и TorrServer.

TorrServer слушает порт 22491. WireGuard имеет следующую настройку (покупной VPN WireGuard):

[Interface]
PrivateKey = QBd5tOVU=
Address = 10.65.10.aa/32,fc00:bbbb:bbbb:bb01::aa:aa/128
[Peer]
PublicKey = Ls1RRn2gPPTRQ=
AllowedIPs = 0.0.0.0/0,::0/0
Endpoint = 185.204.222.222:51820

Задача: перенаправить трафик с портов Torr 22491 в WireGuard.

Пытаюсь сделать так:

ip rule add fwmark 0x4d table wg0.tor

iptables -t mangle -A INPUT  -p tcp --dport 22491 -j MARK --set-mark 0x4d
iptables -t mangle -A INPUT  -p udp --dport 22491 -j MARK --set-mark 0x4d
iptables -t mangle -A OUTPUT -p tcp --sport 22491 -j MARK --set-mark 0x4d
iptables -t mangle -A OUTPUT -p udp --sport 22491 -j MARK --set-mark 0x4d

ip route add default dev wg0 table wg0.tor

Но ничего не работает. Что я делаю не правильно?

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0

Я разобрался. С маркировкой трафика все отлично.

Добавил флаги:

net.ipv4.ip_forward=1
net.ipv4.tcp_fwmark_accept=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1

и маршрутов с маскардингом

ip route show table main |grep -Ev ^default |while read ROUTE; do ip route add table wg0.tor $ROUTE 2>/dev/null; done
iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...