LINUX.ORG.RU
решено ФорумAdmin

Помогите разобраться с маршрутизацией в KVM.

 , ,


0

1

Добрый день! Уже несколько дней не могу разобраться с проблемой. Есть тестовая рабочая станция на РедОс подключенная по Wi-Fi к роутеру (условно - сеть-1 (10.194.100.0/24)). На ней в KVM установлена виртуалка, которая, в свою очередь через WireGuard подключена к VPS (сеть-2 (10.0.0.0/24)). Тип сетевого соединения виртуалки с хостом - стандартный NAT, который по умолчанию устанавливается (соответственно сеть-3(192.168.122.0/24), которая объединяет все виртуалки на хосте). Ни как не могу добиться, что бы из компа с РедОс я мог пинговать и обращаться к адресам сети-2. Пробовал прописывать маршруты в ручную но не работает. Либо опыта мало, либо что то не учел. Как правильно сделать?



Последнее исправление: Alexecom1978 (всего исправлений: 2)
Диск загружен на 90%, но нет операций записи/чтения.
SSH сессия внутри openvpn c dco
Ответ на: комментарий от Alexecom1978

в какой системе

на вируалке с WG.

для iptables:

iptables -t nat -A POSTROUTING -s 192.168.122.0/24 -o wg0 -j MASQUERADE

wg0 - соответственно поменяйте на ваш интерфейс wg, если имя отличается.

если используется nftables - увы, не подскажу.

ALiEN175
()

На сервере Wireguard (VPS):

  1. Для Peer вашей виртуалки прописать в AllowedIPs 192.168.122.0/24 в дополнение к существующему
  2. Добавить маршрут к 192.168.122.0/24 через интерфейс Wireguard

На компе с РедОс:

  1. Добавить маршрут к 10.0.0.0/24 через IP-адрес виртуалки в сети 192.168.122.0/24

В виртуалке:

  1. Включить маршрутизацию net.ipv4.ip_forward = 1
ValdikSS ★★★★★
()
Диск загружен на 90%, но нет операций записи/чтения.
Admin
SSH сессия внутри openvpn c dco