P
а дальше правилами файервола на гейте первом закрываешь трафик транзитный в локалку
Size: a a a
2021 June 02
®
Нат не хорошо потому что "дорого" или есть еще противопоказания?
P
nat = нагрузка на роутер
P
чем меньше натов тем лучше
P
к тому же специфичный софт может не уметь работать через нат
®
ну да, это и имел ввиду, спасибо
P
ну и в локалках таких это мавитон )
P
@PR0T0TYPE если что пиши
AM
почему у меня работает - очевидно. у меня подобных связок мнооого. и всё наглядно. и по этим туннелям в разные стороны и ipv6 прокидывается (со стороны клиента на wg-интерфейс ipv6-адрес прописал и в пирах в allowed-ips "::0/0" добавил) и хождение к определённым серверам только с определённых ip тоже так - у пира в allowed-ips написал ip-сервера - и всё, трафик до этого сервера уже через этого пира бегает.
®
Я в iptables столько не умею, по этому и возник изначальный вопрос. Т.е. файрвол на R1 должен как-то отличать "этот пакет из R2 это ответ на запрос из R1? - пропускаем. А этот пакет из R2 просто пакет - reject?" Макркировка трафика?
P
давай с самого начала ) покажи конфиг пира ( без ключа )
P
можно в личку чтобы не флудить )
AM
давайте лучше на пасту, чтоб не флудить конфигами (а не в личку)
P
так даже лучше )
AM
Про NAT в локалках VS маршруты @Plus88 прав, да
(Я этим пренебрёг - у меня там не только локалки, так весь роутинг по туннелям в одном месте описывается)
(Я этим пренебрёг - у меня там не только локалки, так весь роутинг по туннелям в одном месте описывается)
P
☺️
®
Еще дальше в сторону уйдем, лучше упростим вопрос, (темболее что желаемый результат итак достигнут маскарадом). Дано: две подсети, между ними тунель (роутинг настроен, все работает). Нужно что бы R1/24 ходил в R2/24 но не наоборот.
®
Можно еще больше упростить, что-б WG не примешивать. На R1 две подсети сеть А - хоум нетворк (Телефоны\компы\телевизоры), сеть В (IoT, ESPhome\HA если это важно). На самом деле даже 3 подсети, сеть С гостевая, полностью изолированная, завернутая в ТОR. Нужно из сети А видеть все хосты в В и С, но не наоборот.
З
удалил я файл кейринга и теперь не может чекнуть сигнатуру, как лечить?
P
допустим сеть1 за R1 сеть 2 за R2. между ними wg. WG на R1 сервер, R2 - клиент соответственно