Wireguard клиент - сервер как оставить внешний IP?

0

1

Всем доброе время. Ubuntu сервера.

У меня 2 VPS. Один сервер вайргард А, второй сервер клиент Б. Я соединяюсь с сервером Б. Если я соединяюсь клиентом Б к серверу А, на сервере Б перестает быть доступным внешний IP адрес, SSH и любые прочие соединения. Можно ли как-то завернуть трафик в интернет через Б на А так, чтобы службы сервера Б тоже были доступны? Или wireguard для этого не годится? По сути нужно с моего компа видеть и сеть сервера Б и А, но весь интернет должен идти на А?

Не знаю сумбурно может.

Я –> (сервер Б) –> (сервер А) Пропадает соединение с сервером Б.

[Peer] AllowedIPs = 0.0.0.0/0 AllowedIPs = ::/0

Это заворачивает все и внешний IP сервера становится недоступным. :(

←	Как-то странно не работает SNAT (MASQUERADE)

slackware-14.2, ext4, странный баг, потеря/порча ссылок.

→

Это называется policy based routing. Но мозги придется серьезно напрячь

https://lartc.org/howto/lartc.rpdb.html

router ★★★★★
(04.10.24 19:48:54 MSK)

Ответ на: комментарий от router 04.10.24 19:48:54 MSK

Так мне же не клиентов нужно разграничивать, у меня клеинт 1 - это я. Вопрос в том, чтобы присоединиться к серверу Б (любым другим протоколом, я это уже сделал), ходить в интернет через А. Да, оно ходит через А, только вот Б становится недоступен для другого ВПН сервиса.

overself
(04.10.24 19:59:22 MSK) автор топика

Ответ на: комментарий от overself 04.10.24 19:59:22 MSK

Тем не менее, это именно оно. Отвечать через тот интерфейс, на который пришёл запрос. Для этого нужно две таблицы маршрутизации и правила для их выбора

router ★★★★★
(04.10.24 20:02:21 MSK)

Дополню router, вот здесь default route (комментарий) в некотором роде развернут намек.

anc ★★★★★
(05.10.24 15:16:28 MSK)
Последнее исправление: anc 05.10.24 15:19:07 MSK (всего исправлений: 1)

Научись внятно формулировать свои мысли - то что ты пишешь какой-то бред

no-dashi-v2 ★★★
(05.10.24 15:48:48 MSK)

Ответ на: комментарий от no-dashi-v2 05.10.24 15:48:48 MSK

– Вот видишь? – обратился Чудакулли к Тупсу. – Ты изъясняешься на языке, понятном казначею. А он все утро провел, гоняясь за сушеными лягушками.

router ★★★★★
(05.10.24 22:21:44 MSK)

Я несколько раз пытался настроить так wireguard и сдался

Как альтернативное, более сложное решение (но мне оно оказалось проще в настройке) можно взять headscale + tailscale

Устанавливаешь headscale на A, подключаешь tailscale на всех трёх машинах к этому headscale. На сервере A назначаешь узел как exit node. На других узлах используешь этот exit node. Всё.

Насколько я знаю под капотом там wireguard, правда работающий в user space и более медленный.

Gary ★★★★★
(07.10.24 11:57:43 MSK)

←	Как-то странно не работает SNAT (MASQUERADE)

Admin

slackware-14.2, ext4, странный баг, потеря/порча ссылок.

→

Похожие темы