LINUX.ORG.RU
ФорумAdmin

wireguard route

 


0

1

Помогите найти ошибку. Есть арендованный vds с настроенным wireguard, работает нормально с клиентами на windows и android.
пир 192.168.200.17/32 прописан как и прочие.

На домашнем роутере хочу пусть некоторый трафик через него.
настроил wg0.conf:

[Interface]
Address = 192.168.200.17/32
SaveConfig = true
ListenPort = 51820
PrivateKey = OB6mOBgPxK8Fh5OshiQWQVMP++dUk8kPbVzPaYR38dJ7HQ=

[Peer]
PublicKey = 2KKkgGOxz6rRi/yx/EzJol0IB2zld3uwkxZuaptXG0AEl8=
AllowedIPs = 192.168.200.1/32
Endpoint = xx.xx.xx.xx:51820

поднял туннель - wg-quick up /etc/wireguard/wg0.conf
туннель работает:

# ping 1.1.1.1 -I 192.168.200.17 -c 4
PING 1.1.1.1 (1.1.1.1) from 192.168.200.17 : 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=56 time=21.9 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=56 time=21.9 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=56 time=22.7 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=56 time=21.7 ms

--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 21.692/22.035/22.650/0.365 ms

# ping 192.168.200.1 -I 192.168.200.17 -c 4
PING 192.168.200.1 (192.168.200.1) from 192.168.200.17 : 56(84) bytes of data.
64 bytes from 192.168.200.1: icmp_seq=1 ttl=64 time=113 ms
64 bytes from 192.168.200.1: icmp_seq=2 ttl=64 time=55.4 ms
64 bytes from 192.168.200.1: icmp_seq=3 ttl=64 time=55.3 ms
64 bytes from 192.168.200.1: icmp_seq=4 ttl=64 time=55.0 ms

--- 192.168.200.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 55.000/69.604/112.713/24.889 ms

192.168.201.1 на сервере на интерфейсе wg0

Добавил таблицу маршрутизации
/sbin/ip route add default dev wg0 src 192.168.200.17 table vdsina prio 100

добавил nat:
# iptables -v -L -t nat|grep wg0
8627 625K MASQUERADE all  — any wg0 anywhere
anywhere

заворачиваю в таблицу трафик:
ip rule add to 1.1.1.1 lookup vdsina

не проходит:

# ping 1.1.1.1 -I 192.168.200.17 -c 4
PING 1.1.1.1 (1.1.1.1) from 192.168.200.17 : 56(84) bytes of
data. From 192.168.200.17 icmp_seq=1 Destination Host Unreachable
ping: sendmsg: Required key not available
From 192.168.200.17 icmp_seq=2 Destination Host Unreachable
ping: sendmsg: Required key not available
From 192.168.200.17 icmp_seq=3 Destination Host Unreachable
ping: sendmsg: Required key not available
From 192.168.200.17 icmp_seq=4 Destination Host Unreachable
ping: sendmsg: Required key not available

--- 1.1.1.1 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3067ms

почему и как исправить? по другим интерфейсам подобным же
образом сделанное работает.



Последнее исправление: schs (всего исправлений: 1)
Как ускорить Ansible плейбук на KVM?
Получить переменную окружения пользователя из под root

Как ускорить Ansible плейбук на KVM?
Admin
Получить переменную окружения пользователя из под root