Перенаправление траффика в wg0

[avn]

Добрый день!

Есть router KN-1010, который используется как свич. В него приходит только LAN, по которому так же приходит интернет. На роутере стоит WireGuard и TorrServer.

TorrServer слушает порт 22491. WireGuard имеет следующую настройку (покупной VPN WireGuard):

[Interface]
PrivateKey = QBd5tOVU=
Address = 10.65.10.aa/32,fc00:bbbb:bbbb:bb01::aa:aa/128
[Peer]
PublicKey = Ls1RRn2gPPTRQ=
AllowedIPs = 0.0.0.0/0,::0/0
Endpoint = 185.204.222.222:51820

Задача: перенаправить трафик с портов Torr 22491 в WireGuard.

Пытаюсь сделать так:

ip rule add fwmark 0x4d table wg0.tor

iptables -t mangle -A INPUT  -p tcp --dport 22491 -j MARK --set-mark 0x4d
iptables -t mangle -A INPUT  -p udp --dport 22491 -j MARK --set-mark 0x4d
iptables -t mangle -A OUTPUT -p tcp --sport 22491 -j MARK --set-mark 0x4d
iptables -t mangle -A OUTPUT -p udp --sport 22491 -j MARK --set-mark 0x4d

ip route add default dev wg0 table wg0.tor

Но ничего не работает. Что я делаю не правильно?

[avn]

Неужели такое никто не делал?

[Mamay]

12 часа назад, Avn сказал:

Неужели такое никто не делал?

Сходите к официалам. Они подскажут... 

[avn]

Я разобрался. С маркировкой трафика все отлично.

Добавил флаги:

net.ipv4.ip_forward=1
net.ipv4.tcp_fwmark_accept=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1

и маршрутов с маскардингом

ip route show table main |grep -Ev ^default |while read ROUTE; do ip route add table wg0.tor $ROUTE 2>/dev/null; done
iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE