Конфигурация (все OS >=4, роутеры "из коробки" и никаких настроек не делалось специфических):
- Keenetic Wireguard Server (WGS): 172.16.6.0/24, Home Segment
- Keenetic Wirguard Client (WGC)
необходимая схема работы:
- WGS - HQ-офис, WGC - branch-офис;
- выходы в Интернет у каждого свои и LANы офисов "ходят" в Интернеты через свои локальные Keenetic через NAT
- WGC успешно имеет подключение в WGS по WG-подключению
- сделаны все настройки по инструкции вендора (Firewall, security-level private, static routes)
- трафик между офисами "ходит" без проблем
НО - если трафик идет из HQ в Branch то он (трафик) приходит маршрутизируемым, а если трафик идет из Branch в HQ то на WGC от NATируется и приходит в HQ от IP-адреса Peer WG (172.16.6.2 например)
Как сделать трафик в обе стороны маршрутизируемым? no ip nat Wireguard0 на стороне WGC - не помогает.
