bk
а на мт1 у тебя нат не включен какой?
Size: a a a
2021 January 27
bk
iptables-save
AA
*nat
:PREROUTING ACCEPT [26:1451]
:INPUT ACCEPT [7:340]
:OUTPUT ACCEPT [2:144]
:POSTROUTING ACCEPT [6:304]
-A POSTROUTING -s 10.10.10.0/24 -o eno1 -j MASQUERADE
bk
странна
AA
~ cat /etc/wireguard/helper/add-nat-routing.sh
#!/bin/bash
IPT="/sbin/iptables"
IN_FACE="eno1" # NIC connected to the internet
WG_FACE="wg0" # WG NIC
SUB_NET="10.10.10.0/24" # WG IPv4 sub/net aka CIDR
WG_PORT="51820" # WG udp port
## IPv4 ##
$IPT -t nat -I POSTROUTING 1 -s $SUB_NET -o $IN_FACE -j MASQUERADE
$IPT -I INPUT 1 -i $WG_FACE -j ACCEPT
$IPT -I FORWARD 1 -i $IN_FACE -o $WG_FACE -j ACCEPT
$IPT -I FORWARD 1 -i $WG_FACE -o $IN_FACE -j ACCEPT
$IPT -I INPUT 1 -i $IN_FACE -p udp --dport $WG_PORT -j ACCEPT
AA
~ cat /etc/wireguard/helper/remove-nat-routing.sh
#!/bin/bash
IPT="/sbin/iptables"
IN_FACE="eno1" # NIC connected to the internet
WG_FACE="wg0" # WG NIC
SUB_NET="10.10.10.0/24" # WG IPv4 sub/net aka CIDR
WG_PORT="51820" # WG udp port
# IPv4 rules #
$IPT -t nat -D POSTROUTING -s $SUB_NET -o $IN_FACE -j MASQUERADE
$IPT -D INPUT -i $WG_FACE -j ACCEPT
$IPT -D FORWARD -i $IN_FACE -o $WG_FACE -j ACCEPT
$IPT -D FORWARD -i $WG_FACE -o $IN_FACE -j ACCEPT
$IPT -D INPUT -i $IN_FACE -p udp --dport $WG_PORT -j ACCEPT
bk
в общем, попробуй "tools - sniffer" поглядеть, приходят ли пакеты через wg0 с мт1
AA
через wg на 88.0/24 ?
bk
ага
AA
как этим топором пользоваться то? 😃
AA
при чем с железок из сетки 88.0/24 пингуется 10.10.10.1 (mt1)
bk
ну видимо нат в сторону мт1
AA
таки вы хотите сказать что в сторону мт2 не может быть ната?
bk
нет, еслиф бы он был, то лан был бы невиден с мт1
bk
тойсь что лан видит мт1 - это означает, что 88.0 транслируется в 1010101
AA
значит этот маскарад надо косить и делать как в *nix'е
bk
так микротик ето и есь *никс
bk
у неве унутре линукс
bk
The following packages are currently pending an upgrade:
sudo 1.8.27-1+deb10u3
sudo 1.8.27-1+deb10u3
SY
Только что прилетела обновка.