Всем привет!
Имею проблему - мой домашний роутер не имеет внешнего адреса. Хочу решить эту задачу пробросив соединения с внешнего хоста на внутренние.
Как решил сделать:
Роутер поднимает ВПН соединение с внешним хостом, входящие соединения на хосте подначивать в адрес внутренний принадлежащий VPN и назначенный Keenetic, а source в адрес WG туннеля принадлежащий внешнему хосту.
Пинги бегают есть соединение. А вот соединение не устанавливается.
Моя адресация WG - Ext 172.16.6.2, Keenetic 172.16.6.10
Проброс настраивал для портов tcp\16883, tcp\16884, udp\16885
table ip nat {
chain prerouting {
type nat hook prerouting priority -100;
# DNAT BitTorrent TCP traffic
iif ens18 tcp dport 16883 dnat to 172.16.63.10:16883
# DNAT BitTorrent TCP traffic
iif ens18 tcp dport 16884 dnat to 172.16.63.10:16884
# DNAT BitTorrent UDP traffic
iif ens18 udp dport 16885 dnat to 172.16.63.10:16885
}
chain postrouting {
type nat hook postrouting priority 100;
# SNAT For tunnel
oif wg0 ip daddr 172.16.63.10 tcp dport 16883 snat to 172.16.63.2
oif wg0 ip daddr 172.16.63.10 tcp dport 16884 snat to 172.16.63.2
oif wg0 ip daddr 172.16.63.10 udp dport 16885 snat to 172.16.63.2
# Masquerade traffic going through WireGuard
#oif wg0 masquerade
ip saddr 172.16.63.10 oif ens18 snat to <EXT_IP>
}
}
На Keenetic настроил проброс портов и разрешил прохождение трафика. На внешнем хосте делаю захват пакетов вижу как пакеты отправляются на keenetic, вижу ответные пакеты, а дальше пакеты не разначиваются. Думал над вариантом отказаться от ната источника и оставить его как есть, но тогда на кинетике надо как-то маркировать пакеты и заворачивать обратно в туннель. Но это сложновато из-за наличия правил, пока решил пойти путём проще.
Подскажите что подкрутить?
