Есть vps на centos 8.5 (firewalld 0.9.3) и там точно такие же правила работают
а на Rocky Linux 9.1 (firewalld 1.1.1) не работают
ipv6 отключено, SELinux отключен, net.ipv4.ip_forward = 1
Куда еще посмотреть?

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services:
  ports:
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule source ipset="work" service name="ssh" accept
        rule family="ipv4" source address="172.25.11.0/30" masquerade
        rule source ipset="work" service name="wireguard" accept

work (active)
  target: default
  icmp-block-inversion: no
  interfaces: wg0
  sources:
  services: dhcp dns
  ports:
  protocols: icmp
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

filter_FWD_work_REJECT: "IN=wg0 OUT=eth0 MAC= SRC=172.25.11.2 DST=173.194.220.103 LEN=127

Пытаюсь настроить маршрутизацию внутри wg0.
Есть сервер wg 172.25.0.0/22
Есть 2 клиента 172.25.1.1 и 172.25.2.1
Хочу что бы весь трафик клиент 2.1 ходил в интернет с клиента 1.1 через сервер wg
Для примера прямо на сервере wg прописал маршрут

ip route add 8.8.8.8/32 via 172.25.1.1

Пакеты не ходят
Прописал в конфиге на сервере wg [Peer]

[Peer]
PublicKey = <key>
AllowedIPs = 172.25.1.1/32,8.8.8.8/32

Есть шлюз. В нем есть сокс прокси. Сейчас весть трафик идет через 1 внешний интерфейс. Хочу 2 порта 1080 и 1081. С порта 1080 - через tun0. С порта 1081 - через tun1. Как реализовать? Запускать отдельного демона или в настройках основного можно так сделать?

Сначала думал развернуть jabber, но прочитал, что он не может работать с аудиовызовами. Или может? Может есть какое то другое решение? MyChat - неплохо, но сделано только под винду.

Делал все по мануалу. Отличие лишь в том, что у меня не lvm, а обычная разметка и разделы не при загрузке монтируются, а руками. Что не так?

fstrim: /usr/data/sda: the discard operation is not supported

/etc/crypttab

sda     /dev/sda4       none    luks,discard,noauto
sdb     /dev/sdb1       none    luks,discard,noauto

UUID=UUID /                       ext4    defaults,discard        1 1
UUID=UUID /boot                   ext4    defaults,discard        1 2
UUID=UUID swap                    swap    defaults        0 0

/dev/mapper/sda /usr/data/sda ext4 defaults,discard,noauto 0 0
/dev/mapper/sdb /usr/data/sdb ext4 defaults,discard,noauto 0 0

Монтирую так:

cryptsetup luksOpen /dev/sda4 sda
mount /dev/mapper/sda /usr/data/sda

Сервер с KVM и на нем же сервер openvpn. Несколько виртуалок. Каждая виртуалка в своей подсети. Например: vm0 - virbr0(172.20.1.0/24) vm1 - virbr0(172.21.1.0/24)

На этом же хосте развернут OpenVPN сервер (10.10.10.0/24). Хочу весть трафик 1) от vm0 - завернуть через client 0 (10.10.10.10) 2) от vm1 - завернуть через client 1 (10.10.10.11) Как?

Каким то образом можно свою маршрутизацию для каждой виртуальной подсети прописать на хосте?

Где теперь взять PuTTY_portable?

Суть следующая. Есть железка raspberry pi, в ней стоит raspbian (Debian 8 arm). На железке настроена точка доступа wifi (hostap). Как мне в pythone или хотя бы в баше (или в си) отловить событие подключения к точке доступа определенного клиента?

PS: Может и не через wifi это отлавливать, а через dhcp server. PPS: Хочу что бы при появлении моего телефона в радиусе действия точки гирлянда на елочке загоралась.

Ситуация следующая. Есть хост система Centos 6 с белым ip в интернет (eth0). В ней крутится гостевая Win2008 без домена в которой сидят терминальные пользователи. На хостовой системе так же подняты VPN интерфейсы (tun0, tun1, tun2,...). Задача следующая: трафик user1 из гостевой нужно завернуть в tun0, user2 - tun1 и т.д. Вопрос. Как?