Наверное для кого-то это тривиально, но чот уже совсем мозг плавится с этой маршрутизацией... ))
Сабж. Есть WG сервер (запущен на pfSense, права на прохождение трафика заданы, но не суть наверное) - ip 10.1.1.1, конфиг ВГ на сервере:
# Description: WG Tunnel
[Interface]
PrivateKey = WNlMl......
ListenPort = 51820
# Peer: Win11 - VM Test
[Peer]
PublicKey = 0rKAr........
AllowedIPs = 10.1.1.2/32
PersistentKeepalive = 30
# Peer: Ubuntu 22
[Peer]
PublicKey = 8upjpM.......
AllowedIPs = 10.1.1.3/32
PersistentKeepalive = 30
И 2 клиента.
1. Windows (сеть ВГ-подключения добавлена в Приватные, файрвол для приватных сетей отключен)
[Interface]
PrivateKey = 6A5Xt......
Address = 10.1.1.2/24
[Peer]
PublicKey = c0GK3.............
AllowedIPs = 10.1.1.1/32, 192.168.0.0/24
Endpoint = EXT_IP:51820
PersistentKeepalive = 30
[Peer]
PublicKey = 8upjp.........
AllowedIPs = 10.1.1.3/32
PersistentKeepalive = 30
2. Ubuntu
[Interface]
PrivateKey = 8LSD.......
Address = 10.1.1.3/24
ListenPort = 51820
# Server
[Peer]
PublicKey = c0GK3z....
Endpoint = EXT_IP:51820
AllowedIPs = 10.1.1.1/32, 192.168.0.0/24
PersistentKeepalive = 30
# VM Win
[Peer]
PublicKey = 0rKAr0N6......
AllowedIPs = 10.1.1.2/32
PersistentKeepalive = 30
Клиенты к серверу коннектятся, пингуют его и с сервера тоже пинги норм.
Вопрос - что и куда прописать что бы клиенты могли "видеть" (пинговать) друг друга по адресам ВПНа 10.1.1.2 и 10.1.1.3
В идеале при добавлении новых пиров (клиентов) что бы и они могли видеть и их тоже... грубо как взаимодействие внутри локалки.