Как настроить пограничный хост как шлюз?

Question

[popugai_tolik]

Доброго дня.
Есть удаленный хост с wireguard как сервер(адрес 10.0.0.1), два пользователя(10.0.0.2 и .3) и маршрутизатор для них с выходом в сеть(10.0.0.4). Адреса условные, для простоты пояснения.
Первого пользователя настраиваю как промежуточный шлюз, смотрит в маршрутизатор (10.0.0.4), второй пользователь смотрит в первого (10.0.0.2). На первом пользователе настраиваю sysctl net.ipv4.ip_forward = 1 и wg, конфиг:

[Interface]
PrivateKey = ***
Address = 10.111.105.2/24
DNS = 8.8.8.8, 8.8.4.4

[Peer]
PublicKey = ***
PresharedKey = ***
Endpoint = 10.0.0.1
AllowedIPs = 0.0.0.0/0, ::0/0

При включении wg сеть падает у второго пользователя, при отключении все работает. На первом пользователе связь в интернет работает, что при включенном, что при выключенном wg. Настраивал на первом пользователе Masquerade - не помогло. Данная схема работает с outline, проблема в wg.
Прошу подсказать решение.

Comments

[Drno]

Кроме nat в ядре, нало еще прописать masquerade в iptables на нужный интерфейс

Answer 1

[Евгений]

При включении wg сеть падает у второго пользователя, при отключении все работает.

Это же прекрасно, что всё работает при отключении. Вы решили свою проблему.
Не обижайтесь, но Вам надо научиться формулировать вопросы.
Давайте попробуем поиграть в ясновидящих.
У Вас "падает" ЛОКАЛЬНАЯ сеть при подключении WG с AllowedIPs = 0.0.0.0/0 ?
Гугл первой же ссылкой даст рецепт.

Answer 2

[Петровский]

4 пингается? На 4 надо маскарадинг настроить