Wireguard трафик eth1 to wg1
Форум — Admin
Всем Добрый день
Дано
eth0: 192.168.1.2 - выход в интернет
eth1: 10.20.25.1 - локальная сеть (сюда подключаются клиенты)
wg1: 10.255.0.1 - это шлюз через прокси в интернет
задача:
прокинуть весь трафик с eth1 (всех клиентов с этой сети) на шлюз wg1 и обратно
конфиг wg1
[Interface]
PrivateKey = YIKujha...mrFc=
Address = 10.255.0.1/32,fd98:cdef:89ab::1/128
PostUp = iptables -A FORWARD -i %i -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth1 -j MASQUERADE
[Peer]
PublicKey = SdfW....LPJOLjhd=
AllowedIPs = 10.255.0.2, 10.255.0.0/24, 10.20.25.0/24,fd98:cdef:89ab::/64
Endpoint = xxx:3389
можно было сделать
[Peer]
...
AllowedIPs = 0.0.0.0/0
...
iptables -S
-A FORWARD -i eth1 -o wg0 -j ACCEPT
-A FORWARD -i wg0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o wg0 -j ACCEPT
-A FORWARD -i wg0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
Спасибо