LINUX.ORG.RU

Доступ в lan сеть за клиентом wireguard

 , , ,


1

2

Есть машина1 на Ubuntu с wireguard сервером. Интерфейс - wg0, IP 10.200.200.1.

root@igorek:~# ifconfig wg0
wg0       Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.200.200.1  P-t-P:10.200.200.1  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1420  Metric:1
          RX packets:5676 errors:0 dropped:15 overruns:0 frame:0
          TX packets:7742 errors:66113 dropped:16 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:821692 (821.6 KB)  TX bytes:7182744 (7.1 MB)
Есть машина2 на OpenWRT с wireguard клиентом. Интерфейс - wg0, IP 10.200.200.2. Также на ней поднять br-lan интерфейс (192.168.1.1), т.е. машина2 является шлюзом для 192.168.1.0/24.
root@OpenWrt:~# ifconfig wg0
wg0       Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.200.200.2  P-t-P:10.200.200.2  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1420  Metric:1
          RX packets:6208 errors:0 dropped:1484 overruns:0 frame:0
          TX packets:5691 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:5445724 (5.1 MiB)  TX bytes:823612 (804.3 KiB)

root@OpenWrt:~# ifconfig br-lan
br-lan    Link encap:Ethernet  HWaddr 53:42:A1:CF:71:AB  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:773366 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1414930 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:65338617 (62.3 MiB)  TX bytes:1326507221 (1.2 GiB)
Нужно, чтобы пинги как с 10.200.200.1 в IP 192.168.1.0/24 так и обратно ходили. OpenWRT настроил и пинги с любого IP 192.168.1.0/24 доходят до 10.200.200.1. На машина1 (Ubuntu) прописал
route add -net 10.200.200.0 netmask 255.255.255.0 gw 10.200.200.1 wg0
и пинги до 10.200.200.2 пошли. Затем прописал:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.200.200.2 wg0
но при попытке пингования 192.168.1.1 получаю:

From 10.200.200.1 icmp_seq=1 Destination Host Unreachable

ЧЯДНТ?