Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Частичный NAT на конце Wireguard туннеля

dmotovilov
 Share

Recommended Posts

dmotovilov Member

dmotovilov

Posted
Posted

Вобщем, хочется странного. Есть гига, до нее поднято ваергард-соединение. Можно ли, в принципе сделать на ней такой  нат, что при заданном адресе доставки, натить адрес источника в гиговский адрес в локальной сети? Чтобы было понятнее, в удаленной локалке есть одно устройство, на котором нельзя прописать маршруты, т.е. оно видит только свою локалку, ни маршрута по умолчанию, ни других у него нет. Или все это хрень полная?

Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted

А если сделать хитрость с адресом на giga, чтобы на wg интерфейсе он был из сети локалки, но реально в ней не был и сделать статическую arp запись с этим адресом?

 

dmotovilov Member

dmotovilov

Posted
  • Author
Posted

Тогда, на других концах, тоже адреса из локалки д.б.? как оно маршрутизироваться то будет? или я не понимаю

Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted

Надо проверять все это. Называется ARP proxy. А работать будет из-за более узкой маски на wg-интерфейсе.

dmotovilov Member

dmotovilov

Posted
  • Author
Posted (edited)

Как-то  выходят в инет впн-клиенты с впн-сервера, там вроде snat на адрес внешнего и-фейса сервера происходит. а мне бы сделать нат на локальный и-фейс впн-сервера для впн-клиентов?

Edited by dmotovilov
dmotovilov Member

dmotovilov

Posted
  • Author
Posted (edited)
10 минут назад, Le ecureuil сказал:

Надо проверять все это. Называется ARP proxy. А работать будет из-за более узкой маски на wg-интерфейсе.

Т.е. на гиге уменьшить сеть с помощью маски? а на девайсе останется 192.168.0.0/24. а из остатков скроить сеть для впн?

Не получится, у меня на конце одного туннеля другая сеть, не один клиент

Edited by dmotovilov
dmotovilov Member

dmotovilov

Posted
  • Author
Posted (edited)

а если просто: 192.168.0.0/24 - сеть гиги, 192.168.10.0/24 - удаленная сеть, и сделать на гиге 

ip static 192.168.10.0 255.255.255.0 192.168.0.XXX

удаленка по своему каналу в инет ходит. а то что все из нее с одного адреса будут - да и ладно

Edited by dmotovilov
dmotovilov Member

dmotovilov

Posted
  • Author
Posted
14 минуты назад, dmotovilov сказал:

а если просто: 192.168.0.0/24 - сеть гиги, 192.168.10.0/24 - удаленная сеть, и сделать на гиге 


ip static 192.168.10.0 255.255.255.0 192.168.0.XXX

удаленка по своему каналу в инет ходит. а то что все из нее с одного адреса будут - да и ладно

не работает

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept