LINUX.ORG.RU

История изменений

Исправление alex_sim, (текущая версия) :

К тому же серверу подключаю микротик(в качестве клиента wireguard).

OFF

А что микротик у тебя уже с 7 прошивкой стабильной (что за модель?) мои микроты не умеют еще WG так как прошивка 6 стабильная. потому на них OVPN поднят.

а вот в обратку нет. Как сделать?

Я повторюсь, проверяй фаервол ты же маскируешь, что то за интерфейсом явно не wg? А сервер то знает за чем искать сетку за микротом?

PostUp = iptables -t nat -I POSTROUTING -o enp0s3 -j MASQUERADE
PreDown = iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE

Этими правилами ты же прячешь за маской ( что то) как же в обратку то будет работать если это за натом. Ну и проверяй маршрут с сетки в сетку с микротом, есть ли такой? мне кажется явно нету, правила iptables как раз для доступа в одну сторону к сети. И ты их явно подтянул с примера не понимая сути.

Маршруты прописывать но компах в локалке сервера или как?

Если сервер WG является шлюзом по умолчанию, скорее всего оно так и есть, то достаточно маршрута до сети микрота на самом сервере, все бросается на маршрут по умолчанию, а сервер разберется куда бросать пакеты если настроишь маршрут.

Ну это так в общих чертах, не вдаваясь в подробности, ну и я не препод, косноязычен, сорри.

Сеть внутренняя, видимо песочница, но ключи не надо выкладывать.

Исходная версия alex_sim, :

К тому же серверу подключаю микротик(в качестве клиента wireguard).

OFF

А что микротик у тебя уже с 7 прошивкой стабильной (что за модель?) мои микроты не умеют еще WG так как прошивка 6 стабильная. потому на них OVPN поднят.

а вот в обратку нет. Как сделать?

Я повторюсь, проверяй фаервол ты же маскируешь, что то за интерфейсом явно не wg? А сервер то знает за чем искать сетку за микротом?

PostUp = iptables -t nat -I POSTROUTING -o enp0s3 -j MASQUERADE
PreDown = iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE

Этими правилами ты же прячешь за маской ( что то) как же в обратку то будет работать если это за натом. Ну и проверяй маршрут с сетки в сетку с микротом, есть ли такой? мне кажется явно нету, правила iptables как раз для доступа в одну сторону к сети. И ты их явно подтянул с примера не понимая сути.

Маршруты прописывать но компах в локалке сервера или как?

Если сервер WG является шлюзом по умолчанию, скорее всего оно так и есть, то достаточно маршрута до сети микрота на самом сервере, все бросается на маршрут по умолчанию, а сервер разберется куда бросать пакеты если настроишь маршрут.

Ну это так в общих чертах, не вдаваясь в подробности, ну и я не препод, косноязычен, сорри.