Как обновить Exim4 в Ubuntu 22 LTS?

ValdikSS, Еще одна причина почему я сижу на debian, да не самые свежие пакеты, зало с заплатками)

Установка двух сервисов netbox и phpipam на один nginx ubuntu 22.04, как сделать?

iwnch, sudo netstat -tupln grep ':80'

Легко запомнить -tupln звучит как тюльпан, 'p' показывает процесс. Без этого вывод не несет никакого смысла.

Установка двух сервисов netbox и phpipam на один nginx ubuntu 22.04, как сделать?

Вот так

server {
    listen 443 ssl ;

    # CHANGE THIS TO YOUR SERVER'S NAME
    server_name my_domain_name;

Вот так

server {
    #Redirect HTTP traffic to HTTPS
    listen 80;
    server_name _;
    return 301 https://$host$request_uri;
}

И если есть ошибка то показый вывод
sudo nginx -T

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, Не понравилась мне последнее решение, нашел еще более интересный вариант. Поправил ответ.

PostUp = ip rule add from 10.8.0.2 table 100; ip route add 192.168.88.0/24 dev wg0; ip route add 10.8.0.0/24 dev wg0; ip rule add fwmark 1/3 table 100
PostDown = ip rule del from 10.8.0.2 table 100; ip route del 192.168.88.0/24 dev wg0; ip route del 10.8.0.0/24 dev wg0; ip rule del fwmark 1/3 table 100




iptables -t mangle -A PREROUTING -i wg0 -m conntrack --ctstate NEW -j CONNMARK --set-xmark 0x1/0x3
iptables -t mangle -A PREROUTING -i enp3s0 -m connmark ! --mark 0x0/0x3 -j CONNMARK --restore-mark --nfmask 0x3 --ctmask 0x3

классная статья на эту тему, делал по не
https://habr.com/ru/articles/117620/

Проброс сетевых устройств в VPN?

5erdriver,
- Ало, это пожарна служба?
- Да, что у вас случилось?
- Загорелся 9ти этаный дом по улице Веселая 3.
Пожарник смотрим в окно и спокойно отвечает
- У меня тут такая же 9ти этажка и не горит.

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, Интересная задачка, 2 часа поттттт..ся, повторил твою конфигурацию в тестовой инфрастуктуре и нашел решение. Поправил основной ответ, может кому пригодиться

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, не возможти проверить, если не получиться вариант выше для проброса порта, то попробуй так

[Interface]
PrivateKey = <CLIENT2_PRIVATE_KEY>
Address = 10.8.0.2/24
Table = 100
PostUp =  ip route add 192.168.10.0/24 dev enp3s0 table 100; \
                ip route add 10.8.0.0/24 dev wg0; \ ## что бы маршрут добавился в основную таблицу
                 ip route add 192.168.88.0/24 dev wg0 ## что бы маршрут добавился в основную таблицу
PostDown = ip route del 192.168.10.0/24 dev enp3s0 table 100;\ 
                ip route del 10.8.0.0/24 dev wg0; \
                 ip route del 192.168.88.0/24 dev wg0

[Peer]
PublicKey = <VPN_SERVER_PUBLIC_KEY>
Endpoint = <VPN_SERVER_IP>:51820
AllowedIPs = 0.0.0.0/0 ## cами добавятся в таблицу 100, посмотреть можно через ip route show table 100

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, и снова еще раз поправил) голова не варит

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, и еще раз поправил)

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, еще раз поправил комент

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, поправил комент, опечатка интерфес enp3s0

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, В том то и прикол, что на linux и windows сам wg добавляет маршруты которые указаны в AllowedIPs.

Как связать несколько локальных сетей через WireGuard на ubuntu?

Ziptar, По идеи как-то так.

[Interface]
PrivateKey = <CLIENT2_PRIVATE_KEY>
Address = 10.8.0.2/24
Table = 100
PostUp =  ip route add 192.168.10.0/24 dev enp3s0 table 100; \
                ip route add 10.8.0.0/24 dev wg0; \ ## что бы маршрут добавился в основную таблицу
                 ip route add 192.168.88.0/24 dev wg0 ## что бы маршрут добавился в основную таблицу
PostDown = ip route del 192.168.10.0/24 dev enp3s0 table 100;\ 
                ip route del 10.8.0.0/24 dev wg0; \
                 ip route del 192.168.88.0/24 dev wg0

[Peer]
PublicKey = <VPN_SERVER_PUBLIC_KEY>
Endpoint = <VPN_SERVER_IP>:51820
AllowedIPs = 10.8.0.0/24, 192.168.88.0/24 ## cами добавятся в таблицу 100, посмотреть можно через ip route show table 100

Как связать несколько локальных сетей через WireGuard на ubuntu?

Ziptar, Есть такая проблема. Для веб решает с помощью nginx прокси на сервере VPN или через маркировку трафика, что бы он возвращался по маршруту с которого пришел.

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, да

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов, неа.

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов,

чтобы внешние пользователи из интернета, стучась к серверу на бору которого находится wireguard server, отправлялись к его клиентам, на которых находятся необходимые службы.

То есть публикация портов, Если будеш использовать NAT то конечный сервер будет видеть IP ната и соответственно не получиться настроить блокировки, тот же fail2ban.

Как связать несколько локальных сетей через WireGuard на ubuntu?

Ziptar, Лучше 0.0.0.0/0, с твоим вариантом это для ipv6 у меня были проблемы.

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов,

на микротике, у которого есть wireguard и хз как ему AllowedIPs прописать.

AllowedIPs прописывает маршрути в таблицу маршрутизации. На микротике это не происходит, особенность реализации, я обычно на микроте в AllowedIPs пишу 0.0.0.0/0 и прописываю статикой маршрут ну нужном направлении.

Как связать несколько локальных сетей через WireGuard на ubuntu?

Вячеслав Кравцов,

Интересно, что добавив только на сервере в AllowedIPs подсеть другой сети, уже сработало,

Скорее всего потому что у тебя SNAT на включен. Ты по факту строиш сеть LanToLan, тут не нужен NAT. Тут нужна правильная маршрутизация.