Wireguard трафик eth1 to wg1

0

1

Всем Добрый день
Дано
eth0: 192.168.1.2 - выход в интернет
eth1: 10.20.25.1 - локальная сеть (сюда подключаются клиенты)
wg1: 10.255.0.1 - это шлюз через прокси в интернет

задача:
прокинуть весь трафик с eth1 (всех клиентов с этой сети) на шлюз wg1 и обратно

конфиг wg1

[Interface]
PrivateKey = YIKujha...mrFc=
Address = 10.255.0.1/32,fd98:cdef:89ab::1/128

PostUp   = iptables -A FORWARD -i %i -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth1 -j MASQUERADE

[Peer]
PublicKey = SdfW....LPJOLjhd=
AllowedIPs = 10.255.0.2, 10.255.0.0/24, 10.20.25.0/24,fd98:cdef:89ab::/64
Endpoint = xxx:3389

можно было сделать

[Peer]
...
AllowedIPs = 0.0.0.0/0
...

но тогда я теряю сервер по интерфейсу eth0

iptables -S

-A FORWARD -i eth1 -o wg0 -j ACCEPT
-A FORWARD -i wg0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o wg0 -j ACCEPT
-A FORWARD -i wg0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

прошу помощи в данной задаче

Спасибо

Ссылка

←	Как скрыть openVPN ?

Не работает соединение с Wireguard.

→

Похоже вы что-то недопонимаете.
Вы пишите:
1.

wg1: 10.255.0.1 - это шлюз через прокси в интернет

прокинуть весь трафик с eth1 (всех клиентов с этой сети) на шлюз wg1 и обратно

Определитесь уж, вам только для прокси трафик(1) или таки весь(2)?

anc ★★★★★
(16.06.21 14:24:40 MSK)

Ответ на: комментарий от anc 16.06.21 14:24:40 MSK

мне нужно сделать чтобы на физическом интерфейсе eth1 было прокси через wg0[br]

но при этом чтобы eth0 работал так как и работал без прокси

evangel
(17.06.21 09:28:53 MSK) автор топика

Ответ на: комментарий от evangel 17.06.21 09:28:53 MSK

Продолжаем разговор. А проси сервер где расположен?

anc ★★★★★
(18.06.21 06:50:33 MSK)

Ответ на: комментарий от anc 18.06.21 06:50:33 MSK

в америке

evangel
(21.06.21 11:45:11 MSK) автор топика

Ответ на: комментарий от evangel 21.06.21 11:45:11 MSK

Замечательно и у прокси сервера видимо есть какой-то ip адрес и есть какой-то порт на котором слушает прокси серрвер. Что из вас «по одному орешку» надо вытягивать?

anc ★★★★★
(29.06.21 10:10:05 MSK)

Ответ на: комментарий от anc 29.06.21 10:10:05 MSK

допустим прокси сервер xxx:3389 - wg1

мне нужно весь трафик eth1 прокинуть на wg1

Вы спрашивайте, я отвечу :)

Спасибо

evangel
(01.07.21 19:24:01 MSK) автор топика

Ответ на: комментарий от evangel 01.07.21 19:24:01 MSK

мне нужно весь трафик eth1 прокинуть на wg1

Если в таком изложении то вроде как-то так:
ip rо add xxx/32 via $IP_GW_ON_ETH0
ip rо add default dev wg1

anc ★★★★★
(02.07.21 15:15:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как скрыть openVPN ?

Admin

Не работает соединение с Wireguard.

→

Похожие темы