Как настроить роутинг внешнего ip адреса через wg тунель?
Привет.
У меня есть роутер mikrotik, у него есть выделенный внешний IP адрес, пусть будет x.x.x.x, внутреняя сеть 192.168.88.0/24
В сети есть сервер, c ip 192.168.88.10, который предоставляет сервис на порту 80, на роутере создано правило dstnat, которое роутит трафик x.x.x.x:80 -> 192.168.88.10:80. Есть домен, условно myservice.ru, который привязан к ip x.x.x.x, сервис доступен извне, всё работает.
На роутере поднят wireguard интерфейс (сервер) с адресом 192.168.20.1
Есть другой роутер (кинетик) в другой квартире, на котором тоже поднят wireguard интерфейс (клиент), он соединён с микротиком его ip 192.168.20.2, у кинетика есть своя сеть 192.168.90.0/24.
Wireguard используется для объединения сетей - клиенты обоих сетей друг друга видят.
Теперь вопрос, когда я из подсети кинетика открываю сервис на myservice.ru, то я коннекчусь на внешний адрес x.x.x.x, через "внешний" интернет (через провайдера), можно ли как-то сделать, чтобы коннект шёл через wg тунель?
На кинетике я прописал роутинг x.x.x.x -> wg, но это не работает, т.к. кинетик видимо понимает ip x.x.x.x только на wan интерфейсе, а не на wg. Как их подружить?
на микротике
1) создать список адресс лист в файрволе - 192.168.20.0 wgkeen например назвать
2) создать еще список для имени mysirevice.com (ip или домен с портом сами там смотрите) - myserv например назвать
2) создать новую таблицу маршрутизации в route - wgin например назвать - fib галочка поставить
3) в мангле добавить - прероутинг - ип лист - wgkeen - роутинг марк wgin - акшн - новая марка wgkeen - дст адресс лист myserv
+ на кинетике стат маршрут дописать
Простой
