Как установить соединение между компами в локальной сети, если один из них подключен к VPN?
Заранее извиняюсь за неточности или банальные ошибки.
Легенда:
Первое устройство(далее первый компьютер) - не имеет пользовательского интерфейса, имеет ip адрес 10.49.210.9, отправляет tcp пакеты в сеть(я не знаю как это происходит), соединен со вторым компьютером по LAN кабелю.
Второе устройство(далее второй компьютер) - под управлением win10, служит для обработки tcp пакетов и отправки их на третий компьютер), соединен по LAN кабелю с первым компьютером( ip: 10.49.210.200, маска: 255.0.0.0) и по VPN с сервером (первый профиль ip: 10.7.0.2).
Третье устройство(далее сервер) - купленный в аренду сервер на ubuntu 22.04, управляю им по ssh. Служит для транспортировки пакетов со второго компьютера на третий. Wireguard(интерфейс ip: 10.7.0.1) имеет два профиля(первый профиль для второго компьютера ip: 10.7.0.2, второй профиль для третьего компьютера ip: 10.7.0.3)
Четвертое устройство(далее третий компьютер) - под управлением win10. Мой домашний компьютер, на котором я хочу получать пакеты. Соединен с сервером по vpn (профиль ip: 10.7.0.3)
Проблема: первый и второй компьютер отлично общаются между собой по LAN кабелю в локальной сети. Пингуются без потерь. Пакеты передаются до тех пор, пока на втором компьютере не включается vpn для передачи пакетов на третий компьютер. Судя по всему VPN маршрутизирует через себя все сети(так же и локальную между 1 и 2). Соединение по впн обязательно, тк первый и второй компьютеры находятся очень далеко от третьего.
Вопрос: как мне настроить правила маршрутизации в интерфейсе wireguard. Слышал про создание статических маршрутов, но оломался. Команда "route add 10.49.210.9 mask 255.0.0.0 10.49.210.200" на втором компьютере выдает ошибку "Сбой добавления маршрута: Параметр задан неверно.".
Помогите, пожалуйста, советом или может кто-нибудь значет точное решение. Буду рад любой помощи!
( ip: 10.49.210.200, маска: 255.0.0.0)
маска означает, что за этим интерфейсом ВСЯ сеть 10.0.0.0, в то время как у вас на другом интерфейсе 10.х.х.х адрес. Укорачивайте маску (маски) так, чтобы сети не пересекались. Половина проблем уйдет, вторую уже разруливайте с мануалом наперевес и чтением таблиц маршрутизации, что куда заворачивается.
