Как сделать доступ к подсети Wireguard из OpenVpn и как сделать только один IP видным из другой подсети.

0

1

Не очень знаком с роутингом, вот как раз повод познакомиться.

Есть сервак на котором стоят сервера Wireguard и OpenVPN

Адреса сервера OpenVPN 10.8.0.1/24 wg0 10.8.1.1/24

Клиенты соответвенно 10.8.0.4.. и т.д.

Как сделать доступным клиентов из одной сети в другой? (при этом не гонять трафик без нужды лишний раз) Как сделать доступным трафик для всей подсети?

И отдельный вопрос - как сделать доступным только например один адрес.
10.8.1.5 и все.

Т.е. что бы клиенты OpenVPN могули из сети WireGuard только одного клиента видеть.

Ссылка

←	Nginx не запускается. :80 :443 Address already in use!

Странное поведение: firefox нельзя убить, sync не завершается

→

https://www.opennet.ru/docs/RUS/iptables/

Если не маршрутизируешь весь трафик через VPN, тогда надо будет спустить маршрут через push в OpenVPN (и страдать^W наслаждаться wg-dynamic в wireguard)

Pinkbyte ★★★★★
(06.07.22 20:12:45 MSK)

Ответ на: комментарий от Pinkbyte 06.07.22 20:12:45 MSK

Т.е. и у клиентов и у серверов должен быть прописан маршрут? А какой нибудь простой пример?

Я нашел такой пример https://iliasa.eu/wireguard-how-to-access-a-peers-local-network/

iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Но тут проблема что из-за ната не будет доступен адрес в обратную сторону)

glorsh66
(06.07.22 20:26:54 MSK) автор топика

Ответ на: комментарий от glorsh66 06.07.22 20:26:54 MSK

Если прописан маршрут с обоих сторон, то NAT не нужен. Проблема в том, что в OpenVPN есть штатный способ передать настройки маршрутов с сервера на клиенты, а в wireguard это всё прикручивается соплями сбоку(аргументируется это спорным тезисом, что это не дело для протокола VPN).

Pinkbyte ★★★★★
(06.07.22 20:40:34 MSK)
Последнее исправление: Pinkbyte 06.07.22 20:41:52 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 06.07.22 20:40:34 MSK

А придумал тупое решение (но не успел проверить) А если их добавить в одну подсеть OpenVPN 10.8.0.1/24 wg0 10.8.0.100/24

и объединить два сетевых интерфейса в мост? Или особенности работы VPN помешают такому простому решению?

glorsh66
(06.07.22 21:12:11 MSK) автор топика

Ответ на: комментарий от glorsh66 06.07.22 21:12:11 MSK

и объединить два сетевых интерфейса в мост?

Wireguard - это L3-интерфейс, его НЕЛЬЗЯ добавить в мост. Можно решить этот вопрос по другому - через proxy arp, но выглядеть красиво это не будет.

Pinkbyte ★★★★★
(06.07.22 21:16:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Nginx не запускается. :80 :443 Address already in use!

Admin

Странное поведение: firefox нельзя убить, sync не завершается

→

Похожие темы