Как направить весь трафик через Wireguard?

Question

[Pontius71]

Имеется mikrotik в качестве WG сервера.
wg0.conf клиента:

[Interface]
PrivateKey = 
Address = 10.10.1.3/24

[Peer]
PublicKey = 
AllowedIPs = 10.10.1.1/32
Endpoint = ip:port

При такой настройке рукопожатие проходит успешно, клиент пингует 10.10.1.1, сервер пингует клиента 10.10.1.3
Интернет есть, внешний ip дефолтный (не ip микротика).
По этой логике редактирую:
AllowedIPs = 10.10.1.1/32, 128.0.0.1/1, 0.0.0.0/1
Дальше происходит магия:
Клиент 10.10.1.1 не пингует, сервер клиента не пингует.
С клиента пингуются внешние адреса (проверял 8.8.8.8), но доменные имена не резовлятся.
Добавил в wg0.conf DNS = 8.8.8.8
Изменений никаких.
Скопировал конфиг wg0, установил WG клиент на Windows, втавил конфиг и оно работает. Интернет есть, весь трафик заворачивается в впн.

Что я делаю не так?
В unix семействе я ноль без палочки.
Скажите, что нужно предоставить, все дам.
GUI на убунте нет.

Comments

[Valentin Barbolin]

0.0.0.0/1

Не первый раз вижу эту дичь. С какого гайды вы это копируете. Тупо половину интернета блокируете этим правилом.


AllowedIPs = 0.0.0.0/0 #достаточно
DNS = 1.1.1.1, 8.8.8.8

проверь на mikrotik firewall

[Pontius71]

Valentin Barbolin, вы мой герой.
скопировал с Как направить весь трафик кроме локального через WIREGUARD? :)

[Valentin Barbolin]

Pontius71, Прекращайте бездумно копировать, по ссылке чуваку нужен был эксклюжен, что бы адрес 192.168.0.1 не заворачиваля в ВПН, но WG не умеет явно указывать эксклюжены, соответственно в том примере явно указаны все подсети кроме192.168.0.1. Тем более если сеть 192.168.0.1 в прямой видимости в этом нет необходимости т.к. на ПК будет более приоритетный маршрут для этой сети и дефолт типа 0.0.0.0/0 на него не влияет.

Answer 1

[Александр Карабанов]

Весь интернет - это AllowedIPs = 0.0.0.0/0 и больше ничего не надо.

Comments

[Hopar777]

Спасибо тебе добрый человек. Получилось.