Два Wireguard и маршрутизация

[SpeakingFish]

Задача следующая - сделать Wireguard соединение внутри другого Wireguard соединения.
И не получается никак.
W1 соединение нормально поднимается. В маршрутах прописал, что траффик на адрес X.X.X.X должен идти через него. И он прекрасно идёт с любого подключённого устройства (телефона, компа).
Пытаюсь поднять W2 на адрес X.X.X.X, но он не поднимается потому, что пытается идти напрямую через инет (и я не понимаю как это даже увидеть - я это понимаю по коственным признакам, а не напрямую), а не внутри W1, как это описано в таблице Routing. Складывается такое ощущение, что эти соединения игнорируют маршруты.
Подскажите как, по крайней мере продиагностировать это, а лучше всего как сделать так, чтобы Wireguard использовал таблицу маршрутизации при соединении с сервером.

[Denis P]

3 часа назад, SpeakingFish сказал:

Задача следующая - сделать Wireguard соединение внутри другого Wireguard соединения.
И не получается никак.
W1 соединение нормально поднимается. В маршрутах прописал, что траффик на адрес X.X.X.X должен идти через него. И он прекрасно идёт с любого подключённого устройства (телефона, компа).
Пытаюсь поднять W2 на адрес X.X.X.X, но он не поднимается потому, что пытается идти напрямую через инет (и я не понимаю как это даже увидеть - я это понимаю по коственным признакам, а не напрямую), а не внутри W1, как это описано в таблице Routing. Складывается такое ощущение, что эти соединения игнорируют маршруты.
Подскажите как, по крайней мере продиагностировать это, а лучше всего как сделать так, чтобы Wireguard использовал таблицу маршрутизации при соединении с сервером.

Потому что нужно использовать connect via для пира, в 5.0 это есть и в веб интерфейсе

[SpeakingFish]

Спасибо за информацию. Попробую

[SpeakingFish]

А можно ли как-то не "залинковываться" на соединение, а ориентироваться на текущую таблицу маршрутизации? Т.е. чтобы была возможность потом "погасить" W1, или вообще другое поднять, но с такой же маршрутизацией, а W2 продолжал жить своей жизнью. К примеру, когда я поднимаю WG на компе (и в винде и на линуксе) используется таблица маршрутизации, а на роутере, получается, нет.
И интуитивно бы было, если бы на это влиял порядок в ConnectionPolicies как-то типа этого: нижележащее соединение использует все соединения и маршруты вышестоящих соединений.

[Quqas Wased]

42 минуты назад, SpeakingFish сказал:

А можно ли как-то не "залинковываться" на соединение, а ориентироваться на текущую таблицу маршрутизации? Т.е. чтобы была возможность потом "погасить" W1, или вообще другое поднять, но с такой же маршрутизацией, а W2 продолжал жить своей жизнью. К примеру, когда я поднимаю WG на компе (и в винде и на линуксе) используется таблица маршрутизации, а на роутере, получается, нет.
И интуитивно бы было, если бы на это влиял порядок в ConnectionPolicies как-то типа этого: нижележащее соединение использует все соединения и маршруты вышестоящих соединений.

на текущий момент даже allowed ip в маршрутизацию не попадают

хорошо что хоть via в cli есть 

а маршруты только если ручонками прописывать

[SpeakingFish]

маршрут я и так ручками прописываю и готов это делать. Просто хотелось бы разделить это - соединения чтобы были независимы, а траффик шел бы про правилам маршрутизации и файрвола.
Можно как-то подать feature request?

[Quqas Wased]

4 часа назад, SpeakingFish сказал:

маршрут я и так ручками прописываю и готов это делать. Просто хотелось бы разделить это - соединения чтобы были независимы, а траффик шел бы про правилам маршрутизации и файрвола.
Можно как-то подать feature request?

ну так тогда никаких проблем ручонками и маршрутом сэмулировать via

там же можно указать интерфейс для шлюза

[SpeakingFish]

Вот тут не понял. Можно поподробнее? Желательно с примером.
У меня как раз проблема, что таблица маршрутов игнорируется при поднятии wireguard. Он ломится на дефолтное соединение к интернету, а не прописанное в маршрутах.

Изменено Пятница в 06:45 пользователем SpeakingFish

[Quqas Wased]

а что ещё подробней?

интерфейс руским по белому задаётся - если игнорит = ошибабка.  куда об ней сообщать незнаю

ниже даже галки что применять только когда интерфейс апнут

справедливости ради сам так не делал - муторно

одной галкой ставил "юзать для инета" 2й командой делал via 

работало как задумано 2й внутре 1го

ессно конфиги должны этот момент учитывать -  алловед ип в 1м тока эндпоинт 2го , а во 2м исключить эндпоинт 1го - поэтому и маршрутов стопицоттыщ =лениво 

в винде так автоматом чертит таблицу по алловед ип

[SpeakingFish]

Так именно это я и делаю и у меня это не работает, что я и описал в первом посте. W2 ломится в дефолтное интернет соединение (что я, кстати, смог обнаружить в Diagnostics->Active Connections). Т.е. эти правила не применяются к wg соединениям. Хотя весь трафик с других устройств присоединённых к роутеру идёт как надо - т.е.если я поднимаю WG2 на компе - маршрутизация в роутере отрабатывает.

Версия  ПО  4.3.6.2

Изменено Пятница в 16:01 пользователем SpeakingFish

[Quqas Wased]

ну политиками поиграйся кто выше-ниже + опять же галка влияет в свойсвах wg юзать для инета или нет