Вообщем задача такая, есть одноплатник, на борту вертится ос дебиан9, на ней Астерикс и wireguard client, все это дело находится за натом провайдера, так-же есть впс, на нем развернут wireguard сервер, с сервера до клиента с Астериксом проброшен iax порт, и в астере видно что проброс работает, пытается подняться iax пир, но вся проблема в том, что Астер отвечает не с того же адреса на который стучится клиент, а с адреса провайдера, откуда собственно говоря клиент не ждёт, вот теперь нужно сделать так чтоб iax протокол ходил через впн, а все остальное так же через провайдера

Дык ты пропиши лисен адрес-то
Да и нат выруби в опу

Всмысле в секции general в iax.conf?

Да, может называться bind, сейчас нет под рукой

Не получится, нат у провайдера, причем не просто нат, а NAT+DHCP, т.е. мало того что и сервер и клиенты находятся за маршрутизаторами провайдера, так ещё и постоянного белого ip нет

Поэтому и взял впс

Ладно, спасибо, пойду искать дальше, возможно и нарою что-либо

Подсказали что нужно маркировать весь входящий трафик с впн интерфейса и отправлять его обратно, но как? Нашел один способ, но чет как-то не понял про iproute

# Маркируем входящие от второго прова
iptables -t mangle -I INPUT -i wg0 -m conntrack --ctstate NEW -j CONNMARK --set-mark 1
# Для исходящих копируем маркировку соединения в маркировку пакетов
iptables -t mangle -I OUTPUT -j CONNMARK --restore-mark
# Дефолтный шлюз для соединений от второго прова
ip route add default via 10.200.200.1 dev eth1 table 101
# Ну и правило для этой таблицы
ip rule add fwmark 1 table 101

программа установки и версия модулей ядра разная %) как так ?

какой образ дебиан использовать чтобы он не дергался что отсутствуют модули ядра

Хехе.

Вечер добрый. Можете подсказать в чем проблема?

По ssh к серверу через домен mydomain.com порт 22 подключается успешно (root)
По sftp  к серверу через домен mydomain.com порт 22 НЕ подключается. Нет соединения.

В локальной сети
По ssh к серверу через ip 192.168.0.126 порт 22 подключается успешно (root)
По sftp  к серверу через ip 192.168.0.126 порт 22  подключается успешно. (root)

sshd_config
Listenaddress 0.0.0.0
Раскомментировано.

Роутер тоже?

Не совсем понял про роутер. сервак Centos 7 на виртуалке с кучей других виртуалок. Домен был привязан к другому серверу, отвязали и привязали к этому. По 80 порту сайт доступен.

Я так понимаю не физическая машина?

Нет.

Другие виртуалки тот же порт не едят случайно?

Приходится подключаться по rdp к рабочему компу и с него уже через sftp редактором цепляюсь по локальному ip к серверу.