Есть машина1 на Ubuntu с wireguard сервером. Интерфейс - wg0, IP 10.200.200.1.
root@igorek:~# ifconfig wg0
wg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.200.200.1 P-t-P:10.200.200.1 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MTU:1420 Metric:1
RX packets:5676 errors:0 dropped:15 overruns:0 frame:0
TX packets:7742 errors:66113 dropped:16 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:821692 (821.6 KB) TX bytes:7182744 (7.1 MB)
Есть машина2 на OpenWRT с wireguard клиентом. Интерфейс - wg0, IP 10.200.200.2. Также на ней поднять br-lan интерфейс (192.168.1.1), т.е. машина2 является шлюзом для 192.168.1.0/24.
root@OpenWrt:~# ifconfig wg0
wg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.200.200.2 P-t-P:10.200.200.2 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MTU:1420 Metric:1
RX packets:6208 errors:0 dropped:1484 overruns:0 frame:0
TX packets:5691 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5445724 (5.1 MiB) TX bytes:823612 (804.3 KiB)
root@OpenWrt:~# ifconfig br-lan
br-lan Link encap:Ethernet HWaddr 53:42:A1:CF:71:AB
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:773366 errors:0 dropped:0 overruns:0 frame:0
TX packets:1414930 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:65338617 (62.3 MiB) TX bytes:1326507221 (1.2 GiB)
Нужно, чтобы пинги как с 10.200.200.1 в IP 192.168.1.0/24 так и обратно ходили.
OpenWRT настроил и пинги с любого IP 192.168.1.0/24 доходят до 10.200.200.1. На машина1 (Ubuntu) прописал
route add -net 10.200.200.0 netmask 255.255.255.0 gw 10.200.200.1 wg0
и пинги до 10.200.200.2 пошли. Затем прописал:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.200.200.2 wg0
но при попытке пингования 192.168.1.1 получаю:
From 10.200.200.1 icmp_seq=1 Destination Host Unreachable
ЧЯДНТ?
openwrt, routing, vpn, wireguard