Доброго всем времени суток!
Есть два сервера с proxmox (PXMX0; PXMX1)
На PXMX0 есть реальный, белый IP, настроен wireguard сервер, который принимает подключения с PXMX1
PXMX1 стоит у клиента в офисе, находится сначала за натом роутера к которому доступа не имею и за натом провайдера, соответственно IP на нем серый.
Для наглядности прикрепляю схему.
Собственно задача: сделать так, чтоб из VM0-1 можно было свободно достучаться к VM2-3. Был бы доступ к маршрутизатору PXMX1 -- уже давно бы настроил IPSec и забыл бы.
До сих пор решал задачу тем, что поднимал отдельные туннели openvpn от каждой гостевой виртуалки PXMX1 к микротику перед PXMX0. Но боюсь, что скорости работы микрота с Openvpn уже становится маловато, да и не удобно это -- настраивать каждую нову виртуалку.
Вопрос: возможно ли средствами proxmox каким-либо образом завернуть траффик от конкретных виртуалок в wireguard туннель и раздать другим виртуалкам с противоположной стороны туннеля, если да то как? Или следует рассмотреть разворачивания IPsec из самого PXMX1 к маршрутизатору перед PXMX0?
Как лучше поступить?
Простой
Простой
