Am un server S, client A si client B. Toate sunt cutii Ubuntu și toate sunt în orașe diferite (Seattle, Albuquerque și Boston).
S are instalat wireguard și ambele A și B stabiliți conexiunea la wireguard și ajungeți în același VPN. A și B să vă vedeți și să vă dați ping unul altuia.
Am reușit să obțin tot traficul de pe internet de la A fiind dirijat prin S. Asa de AIP-ul lui este afișat ca Seattle.
Acum vreau să direcționez traficul B - astfel încât AIP-ul lui este afișat ca Boston - dar nu găsesc o modalitate de a configura corect acest lucru.
Iptable-ul meu este activat S sunt configurate ca:
# iptables -S
-P ACCEPT INTRARE
-P ACCEPTĂ ÎN ÎNTÂMPRE
-P ACCEPT IEȘIRE
-A INPUT -i ext-card -p udp -m udp --dport 51820 -j ACCEPT
-A INTRARE -i wg0 -j ACCEPT
-A FORWARD -i wg0 -o ext-card -j ACCEPT
-A FORWARD -i ext-card -o wg0 -j ACCEPT
-A FORWARD -i ext-card -o wg0 -m stare --state RELATED,STABLISHED -j ACCEPT
-A FORWARD -i wg0 -o ext-card -j ACCEPT
-A FORWARD -i wg0 -j ACCEPT
# iptables -S -t nat
-P PREROUTING ACCEPT
-P ACCEPT INTRARE
-P ACCEPT IEȘIRE
-P POSTOUTING ACCEPT
-A POSTROUTING -s <LAN-IP> -o ext-card -j MASQUERADE
-A POSTROUTING -o extern-card -j MASQUERADE
Dacă am setat aceleași tabele de ip B și pe A adăugați un traseu add-default-route B-private-ip - nu merge.
Aș dori niște informații despre:
- cum pot verifica dacă tabelele mele de rutare și ip funcționează corect?
- cum ar trebui să arate configurația
A, B și S sa realizez ceea ce imi doresc?
