Пускать клиентов Wireguard на определенный WAN интерфейс

[zombie665]

Доброго дня однополчане!

Имеется домашняя сеть и тд... Клиенты wireguard ходят в интернет через общий isp. Нужно чтобы использовали соединение IKE2, которое смотрит через Шведов. Проще говоря, нужно чтобы wireguard(0,1,2,3) использовали только интерфейс IKE0

Я ооочень не силен в CLI и поэтому сам додуматься не могу! Дело в том что интерфейсы и подсети wireguard никак не маркируются и от этого их нельзя просто так взять и положить в какой-нибудь профиль доступа с внешним интерфейсом (IKE2 OVPN L2TPipsec) по умолчанию.

Вопрос в силе - ЧТО можно сделать?

[Mamay]

52 минуты назад, Алексей Гринчик сказал:

Вопрос в силе - ЧТО можно сделать?

Сходить к официалам

[zombie665]

Решение предоставленное конторой кинетик:

1. Создаем еще один профиль к примеру LAN в котором приоритет выхода в интернет обычный WAN интерфейс провайдера, и пускаем всю локалку (сегмент) через этот профиль. В основном же профиле, выставляем VPN соединение в самый верхний приоритет, через которое мы хотим ходить - в смоем случае это интерфейс Wireguard0 (Нидерланды).

2. А далее как по инструкции: натим интерфейс Wireguard1 (это интерфейс через которое подключаются мои клиенты) командой ip nat Wireguad1, далее interface Wireguard1 security-level private и сохраняемся system configuration save.

Итак, сегмент локалки смотрит только на WAN провайдера, а клиенты Wireguard1 смотрят на Wireguard0

PS: Не забывайте про важный момент при настройке пира на стороне кинетика в поле Разрешенные айпи прописать 0.0.0.0/0 или подсеть интерфейса Wireguard1

Изменено 22 мая, 2022 пользователем Алексей Гринчик