1. Есть два офиса
2. В каждом из офисов есть по серверу
3. Сервер в офисе Debian #1 является впн-сервером (Wireguard)
4. Сервер в офисе Debian #2 подключён к впн-серверу #1
5. Во втором в офисе сервер и остальные устройства подключены через роутер.
Задача дать доступ второму офису к VPN. (Подключить роутер к VPN было бы легче всего но он не поддерживает). Решил идти путем маршрутизации:
Во втором офисе прописал на роутере маршрут: сеть 172.16.1.0 искать через сервер адрес 10.15.17.1
Маршрут пошел через сервер во втором офисе.
А вот как теперь прописать на сервере, что все запросы из сети с адресом 172.16.1.0 переводить на сервер vpn подключенный 172.16.1.1?
В клиенте прописывал:
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens33 -j MASQUERADE
Не помогло!
включен:
net.ipv4.ip_forward = 1 
Сложный
