LINUX.ORG.RU
ФорумAdmin

аналог ExcludeIPs для wireguard

 ,


0

2

Есть там директива AllowedIPs, где нужно указыывать запросы к подсетям, которые должны идти через wireguard. Соотв при включении wireguard клиента отрубается локалка ( 192.168.xxx.xxx). Соотв как указать все подсети в IP4 кроме 192.168.xxx.xxx ?

я не использую wg-quick и его этот хитрый роутинг с fwmark.
Вместо этого использую

ip link add dev $DEV type wireguard
ip addr add $WG_ADDR dev $DEV
wg addconf $DEV ./$DEV.conf

Соответственно пишу AllowedIps=0.0.0.0/0 и роучу то, что надо , куда надо, средствами iproute2.

Bers666 ★★★★★ ()

при включении wireguard клиента отрубается локалка ( 192.168.xxx.xxx).

видимо локалка после включении wireguard клиента тоже хочет роутиться через wg. Можно ее добавить в ip rule, по аналогии с сервером WG, чтоб шла в таблицу main.

Bers666 ★★★★★ ()