Есть VPS сервер с белым адресом.
На нем установлен Wireguard server для VPN между членами семьи. интерфейс WG0, IP 10.0.0.1
у всех Wireguard client установлен на конечных устройствах - комп, ноутбук и т.д., только в центре у меня прямо на домашнем роутере
на VPS прописан маршрут в сеть 192.168.90.0/24 через wg0 интерфейс
все члены семьи (и я в отъезде) спокойно подключались к любым сервисам в сети 192.168.90.0 у меня дома, ограничений никаких не было, firewall был включен только для интерфейса с "белым" адресом
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client dns ipsec ssh
ports: 4500/udp 41152/udp
protocols:
masquerade: yes
forward-ports:
source-ports:
icmp-blocks:
rich rules:
потребовалось на VPS сервере установить Mariadb сервер и иметь к нему доступ ТОЛЬКО из внутренней сети (10.0.0.0/24) т.е. через wg0 интерфейс
установил, но доступа с моего компьютера нет, выдает ошибку 10060.
активировал еще zone = home и добавил в нее интерфейс wg0, настроил так:
firewall-cmd --zone=home --list-all
home (active)
target: default
icmp-block-inversion: no
interfaces: wg0
sources:
services: dhcpv6-client dns mdns mysql rdp samba-client ssh vnc-server
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="192.168.90.10" accept
теперь со своего компа к этому VPS и Mariadb серверу на нем подключаюсь, а вот через VPN к компам родителям и т.п ни по RDP ни по VNC и т.п. подключиться не могу
понимаю, что надо форвардинг внутри VPN настроить, но не понимаю как
Простой
Простой
Средний
