Wireguard - помогите пробросить в локалку

0

1

Всем доброе время.

Поставил wireguard на ubuntu.

Все работает, интернет есть. На сервере 2 IP адреса, один внешний второй внутренний. Внутренний адрес тоже пингуется 192.168.0.150, но другие из этой подсети - нет, помогите советом, как правильно настроить VPN так, чтобы вся сеть 192.168.0.0/24 также была видна с клиентов VPN.

2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:50:56:9c:56:c0 brd ff:ff:ff:ff:ff:ff altname enp3s0 inet 61.144.3.204/26 brd 61.144.3.255 scope global ens160 valid_lft forever preferred_lft forever inet 192.168.0.150/24 brd 192.168.0.255 scope global ens160 valid_lft forever preferred_lft forever

22: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000 link/none inet 10.7.0.1/24 scope global wg0 valid_lft forever preferred_lft forever

←	pipewire и пш-пш-пш. Calculate linux (gentoo)

WebKitGTK работает медленно или бывает совсем виснет

→

пальцем в небо - нет обратного маршрута?

Turbid ★★★★★
(14.08.23 21:58:31 MSK)

Ответ на: комментарий от Turbid 14.08.23 21:58:31 MSK

Вероятно нет, я в этом не профессионал, изучаю вопрос как это сделать более правильно, нужно прописывать маршрут? Или iptables заворачивать?

overself
(14.08.23 22:31:44 MSK) автор топика

Ответ на: комментарий от overself 14.08.23 22:31:44 MSK

Ну если ты хочешь разобраться, начни с разметки, потом сформулируй объяснение ситуации головойи тебе помогут. На данный момент ты выблевал бессвязный набор нечитаемой белиберды, так вряд ли кто-то будет не то что помогать, а даже читать.

Anoxemian ★★★★★
(14.08.23 22:36:29 MSK)

Ответ на: комментарий от Anoxemian 14.08.23 22:36:29 MSK

Ну тут очень просто все:

ens160 IP 1: 61.144.3.204 IP 2: 192.168.0.150

wg0 IP 10.7.0.1

Когда я клиентом подсоединяюсь через интернет на 61.144.3.204 все работает, я получаю IP 10.7.0.2.

192.168.0.150 тоже пингуется, но не пингуются другие машины из этой внутренней подсети.

Вопрос - что и как правильно настроить, чтобы с удаленного хоста была доступна внутренняя локальная сеть на этом же интерфейсе.

wireguard нужно ковырять, файрволл, роутинг или что-то еще…

overself
(14.08.23 22:58:51 MSK) автор топика

Ответ на: комментарий от overself 14.08.23 22:58:51 MSK

Уже лучше, покажи allowedips на клиенте и iptables -t nat -L -nxv на сервере.

Anoxemian ★★★★★
(14.08.23 23:01:54 MSK)

Ответ на: комментарий от Anoxemian 14.08.23 23:01:54 MSK

Блин, спасибо, понял где проблема, изменил поле to: и все поехало как надо…

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 2014 173326 SNAT all – * * 10.7.0.0/24 !10.7.0.0/24 to:192.168.0.150

overself
(14.08.23 23:19:35 MSK) автор топика

←	pipewire и пш-пш-пш. Calculate linux (gentoo)

General

WebKitGTK работает медленно или бывает совсем виснет

→

Похожие темы