толи лыжи не едут, толи …
проблема понимаю в роутинге, но где не понимаю (в данном вопросе у меня сильный пробел)
на работе локальная сеть 10.0.0.0, в которую надо получить доступ.
стоит роутер кинетик с wireguard. плюс добавлен статический маршрут на адреса локальной домашней сети (192.168.1.0/24) через адрес порта wireguard(172.16.82.1).
на домашнем компе настройки wg-тунеля
[Interface]
#homl_wg1
PrivateKey = uB**UA=
Address = 172.16.82.3/24
[Peer]
# wrk keenetic_router
PublicKey = Sh**0c=
Endpoint = 99.88.77.66:16632
AllowedIPs = 172.16.82.0/24, 10.0.0.0/24
тонель открывается нормально,
lenn@homl:~$ sudo wg-quick up wg1
[#] ip link add wg1 type wireguard
[#] wg setconf wg1 /dev/fd/63
[#] ip -4 address add 172.16.82.3/24 dev wg1
[#] ip link set mtu 1420 up dev wg1
[#] ip -4 route add 10.0.0.0/24 dev wg1
правила роутинга вроде бы тоже нормальные (правила прописывает wg-quick)
lenn@homl:~$ route -n
Таблица маршрутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 1024 0 0 enp2s0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg1
169.254.0.0 0.0.0.0 255.255.0.0 U 2048 0 0 enp2s0
172.16.82.0 0.0.0.0 255.255.255.0 U 0 0 0 wg1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp2s0
192.168.1.1 0.0.0.0 255.255.255.255 UH 1024 0 0 enp2s0
но связь работает в одну сторону.
с рабочего компа (10.0.0.16) все пропинговывается, т.е. 172.16.82.1 (начало wg-тоннеля) 172.16.82.3 (конец wg-тоннеля) 192.168.1.2 (домашний комп)
из дома пинг идет только до начала тоннеля 172.16.82.3.
ни до 172.16.82.1 (выход тоннеля на роутере) ни до 10.0.0.3 (lan-адрес роутера) ни дальше пинги не идут.
где косяк не въезжаю :(
