LINUX.ORG.RU
ФорумAdmin

Wireguard трафик eth1 to wg1

 ,


0

1

Всем Добрый день
Дано
eth0: 192.168.1.2 - выход в интернет
eth1: 10.20.25.1 - локальная сеть (сюда подключаются клиенты)
wg1: 10.255.0.1 - это шлюз через прокси в интернет

задача:
прокинуть весь трафик с eth1 (всех клиентов с этой сети) на шлюз wg1 и обратно

конфиг wg1

[Interface]
PrivateKey = YIKujha...mrFc=
Address = 10.255.0.1/32,fd98:cdef:89ab::1/128

PostUp   = iptables -A FORWARD -i %i -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth1 -j MASQUERADE

[Peer]
PublicKey = SdfW....LPJOLjhd=
AllowedIPs = 10.255.0.2, 10.255.0.0/24, 10.20.25.0/24,fd98:cdef:89ab::/64
Endpoint = xxx:3389

можно было сделать

[Peer]
...
AllowedIPs = 0.0.0.0/0
...
но тогда я теряю сервер по интерфейсу eth0

iptables -S

-A FORWARD -i eth1 -o wg0 -j ACCEPT
-A FORWARD -i wg0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o wg0 -j ACCEPT
-A FORWARD -i wg0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
прошу помощи в данной задаче

Спасибо

Похоже вы что-то недопонимаете.
Вы пишите:
1.

wg1: 10.255.0.1 - это шлюз через прокси в интернет

2.

прокинуть весь трафик с eth1 (всех клиентов с этой сети) на шлюз wg1 и обратно

Определитесь уж, вам только для прокси трафик(1) или таки весь(2)?

anc ★★★★★ ()