Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Частичный NAT на конце Wireguard туннеля

dmotovilov
 Поделиться

Рекомендуемые сообщения

dmotovilov Пользователь

dmotovilov

Опубликовано
Опубликовано

Вобщем, хочется странного. Есть гига, до нее поднято ваергард-соединение. Можно ли, в принципе сделать на ней такой  нат, что при заданном адресе доставки, натить адрес источника в гиговский адрес в локальной сети? Чтобы было понятнее, в удаленной локалке есть одно устройство, на котором нельзя прописать маршруты, т.е. оно видит только свою локалку, ни маршрута по умолчанию, ни других у него нет. Или все это хрень полная?

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано

А если сделать хитрость с адресом на giga, чтобы на wg интерфейсе он был из сети локалки, но реально в ней не был и сделать статическую arp запись с этим адресом?

 

dmotovilov Пользователь

dmotovilov

Опубликовано
  • Автор
Опубликовано (изменено)

Как-то  выходят в инет впн-клиенты с впн-сервера, там вроде snat на адрес внешнего и-фейса сервера происходит. а мне бы сделать нат на локальный и-фейс впн-сервера для впн-клиентов?

Изменено пользователем dmotovilov
dmotovilov Пользователь

dmotovilov

Опубликовано
  • Автор
Опубликовано (изменено)
10 минут назад, Le ecureuil сказал:

Надо проверять все это. Называется ARP proxy. А работать будет из-за более узкой маски на wg-интерфейсе.

Т.е. на гиге уменьшить сеть с помощью маски? а на девайсе останется 192.168.0.0/24. а из остатков скроить сеть для впн?

Не получится, у меня на конце одного туннеля другая сеть, не один клиент

Изменено пользователем dmotovilov
dmotovilov Пользователь

dmotovilov

Опубликовано
  • Автор
Опубликовано (изменено)

а если просто: 192.168.0.0/24 - сеть гиги, 192.168.10.0/24 - удаленная сеть, и сделать на гиге 

ip static 192.168.10.0 255.255.255.0 192.168.0.XXX

удаленка по своему каналу в инет ходит. а то что все из нее с одного адреса будут - да и ладно

Изменено пользователем dmotovilov
dmotovilov Пользователь

dmotovilov

Опубликовано
  • Автор
Опубликовано
14 минуты назад, dmotovilov сказал:

а если просто: 192.168.0.0/24 - сеть гиги, 192.168.10.0/24 - удаленная сеть, и сделать на гиге 


ip static 192.168.10.0 255.255.255.0 192.168.0.XXX

удаленка по своему каналу в инет ходит. а то что все из нее с одного адреса будут - да и ладно

не работает

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю