IP alias + wireguard [Закрыто]

здравствуйте коллеги пришёл сюда за помощью. начинаю изучать линукс DEBIAN 11 никак не разберусь….

задача:

есть виртуальная машина на hyper-b есть VDS с IP плюс алиас IP ( могу неверно выражаться ) есть Wireguard на VDS

root@mail:~# ifconfig
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 89.111.135.136  netmask 255.255.255.0  broadcast 89.111.135.255
        ether 00:16:3e:5f:7d:36  txqueuelen 1000  (Ethernet)
        RX packets 58344  bytes 5714500 (5.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4825  bytes 1849183 (1.7 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens3:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 89.111.134.80  netmask 255.255.255.0  broadcast 89.111.134.255
        ether 00:16:3e:0f:7d:36  txqueuelen 1000  (Ethernet)

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 209  bytes 30206 (29.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 209  bytes 30206 (29.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wireguard

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE;
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE;

всю голову сломал, перепробовал много методов, либо зависает iptables или не работает VPN…

хочу поднять VPN соединение между VDS ens3 ( или ens3:1 без разницы) , но чтоб весь трафик шёл по второму IP ens3:1 (который алиасный)… и не затрагивал ens3

ребят наведите на правильный путь…. прям беда с этими алиасами, хостер не даёт второго интерфейса только такой доп айпи таким методом eth0:0

пытаюсь в виртуалке развернуть postfix и чтоб весь трафик с ens3:1 пошёл в сеть Wireguard на определённый ip

alias, ip, wireguard

dillinja-dnb
(20.12.23 21:47:29 MSK)

19 комментариев

Сообщения dillinja-dnb

IP alias + wireguard [Закрыто]