V
Добавь адрес шлюза в роут для впн сервера
Size: a a a
2021 April 06
V
via ipaddr
A
Asdqwert
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.88.1 0.0.0.0 UG 100 0 0 enx00e06c3836c5
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 enx00e06c3836c5
192.168.88.0 0.0.0.0 255.255.255.0 U 100 0 0 enx00e06c3836c5
$ cat wg0.conf
[Peer]
PublicKey = 1234abcd
Endpoint = vpn-server.com:51820
AllowedIPs = 0.0.0.0/0
[Interface]
PrivateKey = def1234a
Address = 10.8.0.2/32
Table=off
PostUp = bash -c "/etc/wireguard/ip-route-add.sh"
PreDown = bash -c "/etc/wireguard/ip-route-del.sh"
$ cat ip-route-add.sh
#!/bin/bash
ip -4 route add 10.8.0.1/32 dev wg0
ip -4 route add "$(dig +short vpn-server.com)/32" dev $(ip route get 8.8.8.8 | grep 8.8.8.8 | awk '{print $5}')
for IP in $(cat /etc/wireguard/list); do
ip -4 route add $IP dev wg0
done
$ wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.8.0.2/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] bash -c "/etc/wireguard/ip-route-add.sh"
если
AllowedIPs = 0.0.0.0/0 не указать в конфиге wg0.conf и не сделать Table=off то тогда wireguard начинает маршруты свои пытаться добавлять, возможно связано? если убрать AllowedIPs = 0.0.0.0/0, то он вроде бы начинает отвергать маршруты, которые путаешься вручную добавлять.ВМ
Asdqwert
если
AllowedIPs = 0.0.0.0/0 не указать в конфиге wg0.conf и не сделать Table=off то тогда wireguard начинает маршруты свои пытаться добавлять, возможно связано? если убрать AllowedIPs = 0.0.0.0/0, то он вроде бы начинает отвергать маршруты, которые путаешься вручную добавлять.Ты-же писал, что руками добавляешь несколько маршрутов и все работает?
V
Не знаю че это за параметр в вг, начни с роута
A
Ты-же писал, что руками добавляешь несколько маршрутов и все работает?
да вот как раз добавляю это в конфиг и тогда всё вроде бы вручную должно конфигуриться
A
Добавь адрес шлюза в роут для впн сервера
это сейчас попробую
A
Добавь адрес шлюза в роут для впн сервера
ip -4 route add 1.2.3.4/32 via 192.168.88.1 dev enx00e06c3836c5 так?A
и в какой момент это нужно добавить?
ВМ
Asdqwert
и в какой момент это нужно добавить?
в pre-up
V
Ну ты роут в преап перенёс? Туда же и добавляй
ВМ
Asdqwert
ip -4 route add 1.2.3.4/32 via 192.168.88.1 dev enx00e06c3836c5 так?Но я ставлю на метрику маршрута )
V
Метрики с грепа видно что разные
A
так ну трафик пошёл, сейчас посмотрю маршруты до aws то как идут
V
Вячеслав, с тебя пиво 😂
ВМ
Вячеслав, с тебя пиво 😂
С пива это самое криво ))
A
Вячеслав, с тебя пиво 😂
С меня!
V
И с тебя тоже 😂
V
Все, я спать