Задать вопрос

andrewpalich44

Комментарии

  • Несколько интерфейсов Wireguard на одном сервере. Как настроить маршрутизацию?

    @andrewpalich44 Автор вопроса 
    # Generated by iptables-save v1.8.4 on Thu Jun 15 11:02:53 2023
*mangle
:PREROUTING ACCEPT [2620:966346]
:INPUT ACCEPT [1451:535470]
:FORWARD ACCEPT [1127:427140]
:OUTPUT ACCEPT [1820:594194]
:POSTROUTING ACCEPT [2947:1021334]
-A PREROUTING -p udp -m comment --comment "wg-quick(8) rule for wireguard3" -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A POSTROUTING -p udp -m mark --mark 0xca6c -m comment --comment "wg-quick(8) rule for wireguard3" -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff
COMMIT
# Completed on Thu Jun 15 11:02:53 2023
# Generated by iptables-save v1.8.4 on Thu Jun 15 11:02:53 2023
*raw
:PREROUTING ACCEPT [2620:966346]
:OUTPUT ACCEPT [1858:599502]
-A PREROUTING -d 198.3.3.100/32 ! -i wireguard3 -m addrtype ! --src-type LOCAL -m comment --comment "wg-quick(8) rule for wireguard3" -j DROP
COMMIT
# Completed on Thu Jun 15 11:02:53 2023
# Generated by iptables-save v1.8.4 on Thu Jun 15 11:02:53 2023
*filter
:INPUT ACCEPT [1451:535470]
:FORWARD ACCEPT [1127:427140]
:OUTPUT ACCEPT [1858:599502]
-A FORWARD -i wireguard2 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A FORWARD -s 198.3.3.0/24 -d 198.3.3.100/32 -j ACCEPT
-A FORWARD -s 198.3.3.100/32 -d 198.3.3.0/24 -j ACCEPT
COMMIT
# Completed on Thu Jun 15 11:02:53 2023


    где 198.3.3.100 это внутренний IP VPS2 используемый в качестве шлюза при использовании wireguard3

    опять таки если не смешивать пункты 2 и 3 то все работает, а вместе получается каша. мне не сообразить никак
    Написано

  • Несколько интерфейсов Wireguard на одном сервере. Как настроить маршрутизацию?

    @andrewpalich44 Автор вопроса
    поправил описание немного, упростил полет мысли.
    1. принял к сведению
    2. согласен с вами, правила можно написать один раз. руководствовался просто мануалами по wireguard и там везде PostUP
    3. правила сбросил, сейчас попробую еще раз и скину что вышло если не вышло.

    спасибо
    Написано

  • Несколько интерфейсов Wireguard на одном сервере. Как настроить маршрутизацию?

    @andrewpalich44 Автор вопроса
    поправил описание немного. мне нужно чтобы на сервере висели разные инстанции wireguard которые обрабатывали свои подсети, а уже у этих инстанций и подсетей были свои правила и роуты по выходу в интернет.

    клиент и несколько туннелей это немного другое.
    Написано