Wireguard направить весь трафик через клиента

0

1

Добрый день! Имеется:

Сервер wireguard с белым IP 35.35.35.35 и туннельным адресом 10.66.66.1
Клиент1 wireguard с серым IP и туннельным адресом 10.66.66.2
Клиент2 wireguard с серым IP и туннельным адресом 10.66.66.3

Задача: Направить весь трафик в интернет с Клиента2 через Клиент1. На первом этапе пробовал устанавливать на сервере шлюз по умолчанию Клиент1 (10.66.66.2), не помогло. На клиенте ipv4.forwarding включен. Помогите в какую сторону копать?

←	ipsec,alt linux

Админка для почты

→

На клиенте 2


ip route add default dev wg0 via 10.66.66.2

На клиенте 1


iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

tyamur ★★
(13.03.24 17:50:53 MSK)

Ответ на: комментарий от tyamur 13.03.24 17:50:53 MSK

Это L3-туннель, здесь via ничего не делает, т.к. нет L2.

ValdikSS ★★★★★
(13.03.24 20:18:09 MSK)

Из золотой коллекции Госфильмофонда:

Многопользовательские L3-туннели (в т.ч. OpenVPN TUN, WireGuard) не позволяют указывать IP-адрес, через который происходит маршрутизация (ip route … via 10.2.0.100) — эта опция требует L2-связности. Многопользовательские L3-серверы требуют конфигурации внутренней маршрутизации (опция iroute в OpenVPN, AllowedIPs в WireGuard), поэтому новичку для связи серверов/маршрутизаторов лучше использовать простые Peer-to-peer L3-туннели без собственных подсистем маршрутизации и проверок адреса источника: IPIP, GRE, L2TP, либо L2-туннели (но это может добавить проблем с маршрутизацией и безопасностью).

ValdikSS ★★★★★
(13.03.24 20:22:58 MSK)

←	ipsec,alt linux

Admin

Админка для почты

→

Похожие темы