LINUX.ORG.RU
решено ФорумAdmin

Через wireguard в локалку. Мост горбатый.

 , ,


0

1

Есть интерфейс wg0 10.0.0.1, клиенты оффтопика и ведроида пингуют. И есть замечательный kvmbr0 192.168.3.2 с одной enp3s0 на котором сидят lxc контейнеры и kvm. Хочется чтоб клиенты wireguard видели локалку (а потом может и интернет), не соображу что делать, то ли с мостами возиться, то ли маршрутизацию ломать. В конфигах клиентов понятно есть 192.168.3.0/24 => 10.0.0.1, только 0.1 конечно тупик. Конфиги не показываю, направление задайте, дальше как-нибудь сам.

PS wg0, kvmbr0 и enp3s0 конечно же на сервере



Последнее исправление: TepakoT (всего исправлений: 1)

Ответ на: комментарий от anonymous

Жестко. Но любопытно. «большим количеством ненужных виртуальных сетевых интерфейсов, мозолящих глаза в выводе ifconfig» это про меня. Будем посмотреть.

TepakoT
() автор топика
Ответ на: комментарий от Deleted

Так вот зачем эта хрень в гайдах. Ясно, спасибо.

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j

TepakoT
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.