Как настроить пограничный хост как шлюз?

Question

[popugai_tolik]

Доброго дня.
Есть удаленный хост с wireguard как сервер(адрес 10.0.0.1), два пользователя(10.0.0.2 и .3) и маршрутизатор для них с выходом в сеть(10.0.0.4). Адреса условные, для простоты пояснения.
Первого пользователя настраиваю как промежуточный шлюз, смотрит в маршрутизатор (10.0.0.4), второй пользователь смотрит в первого (10.0.0.2). На первом пользователе настраиваю sysctl net.ipv4.ip_forward = 1 и wg, конфиг:

[Interface]
PrivateKey = ***
Address = 10.111.105.2/24
DNS = 8.8.8.8, 8.8.4.4

[Peer]
PublicKey = ***
PresharedKey = ***
Endpoint = 10.0.0.1
AllowedIPs = 0.0.0.0/0, ::0/0

При включении wg сеть падает у второго пользователя, при отключении все работает. На первом пользователе связь в интернет работает, что при включенном, что при выключенном wg. Настраивал на первом пользователе Masquerade - не помогло. Данная схема работает с outline, проблема в wg.
Прошу подсказать решение.

Comments

[Drno]

Кроме nat в ядре, нало еще прописать masquerade в iptables на нужный интерфейс

[popugai_tolik]

masquerade для какого адаптера, для wg или физического интерфейса? тут поподробнее, пожалуйста, также думаю, что проблема именно в НАТе

Answer 1

[Евгений]

При включении wg сеть падает у второго пользователя, при отключении все работает.

Это же прекрасно, что всё работает при отключении. Вы решили свою проблему.
Не обижайтесь, но Вам надо научиться формулировать вопросы.
Давайте попробуем поиграть в ясновидящих.
У Вас "падает" ЛОКАЛЬНАЯ сеть при подключении WG с AllowedIPs = 0.0.0.0/0 ?
Гугл первой же ссылкой даст рецепт.

Comments

[popugai_tolik]

падает WAN на 10.0.0.3 при включении WG. Локальные адреса доступны всегда. Трафик не идет в сеть через vpn.

Answer 2

[Петровский]

4 пингается? На 4 надо маскарадинг настроить

Comments

[popugai_tolik]

Да, пингуется всегда. На 4 не получится ничего настроить, ограниченный функционал роутера.

[Петровский]

popugai_tolik, и что? Вот вопрос: «как настроить пограничный хост». Пограничный здесь 4

[popugai_tolik]

Петровский, пограничным мы можем считать и 4 и 2, не столь важно. Проблема заключается во 2, т.к. данная схема работает с Outline.