vpn интерфейсы, нет доступа к друг другу

[YDenis]

Здравствуйте.
Подскажите пожалуйста. Vds, ubuntu server 20.04, openvpn сервер (172.21.56.1/24), l2tp сервер (172.21.57.1/24), wiregiard сервер (172.21.58.1/24). Нужно чтобы клиенты vpn ходили в интернет и к друг другу. Что то пытался делать, но они в интернет выходят, но между собой не получается пустить данные. Плиз, подскажите, где смотреть.
iptables:

Код: [Выделить]

ubuntu@ovpn3:~$ sudo iptables --line-numbers -L -v -n
Chain INPUT (policy ACCEPT 48159 packets, 37M bytes)
num   pkts bytes target     prot opt in     out     source               destination
1     349K   45M f2b-sshd   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            mul               tiport dports 22
2     279K   40M f2b-sshd   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            mul               tiport dports 22
3    29810 1854K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp                dpt:1080 state NEW

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 ACCEPT     all  --  ppp0   tun0    0.0.0.0/0            0.0.0.0/0
2        0     0 ACCEPT     all  --  tun0   ppp0    0.0.0.0/0            0.0.0.0/0
3        0     0 ACCEPT     all  --  ens3   ppp0    0.0.0.0/0            0.0.0.0/0
4    1378K  822M ACCEPT     all  --  ens3   tun0    0.0.0.0/0            0.0.0.0/0
5        0     0 ACCEPT     all  --  ppp0   ens3    0.0.0.0/0            0.0.0.0/0
6    1799K  195M ACCEPT     all  --  tun0   ens3    0.0.0.0/0            0.0.0.0/0
7        0     0 ACCEPT     all  --  wg0    *       0.0.0.0/0            0.0.0.0/0
8     4071  304K ACCEPT     all  --  ppp+   *       0.0.0.0/0            0.0.0.0/0
9     1389  883K ACCEPT     all  --  *      ppp+    0.0.0.0/0            0.0.0.0/0
10       0     0 ACCEPT     all  --  ppp+   ppp+    0.0.0.0/0            0.0.0.0/0
11       0     0 ACCEPT     all  --  ppp+   ppp+    0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 51269 packets, 57M bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain InstanceServices (0 references)
num   pkts bytes target     prot opt in     out     source               destination

Chain f2b-sshd (2 references)
num   pkts bytes target     prot opt in     out     source               destination
1     555K   80M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0
2        0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0
nat:

Код: [Выделить]

ubuntu@ovpn3:~$ sudo iptables -t nat -L POSTROUTING
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  172.21.56.0/24       anywhere
MASQUERADE  all  --  172.21.57.0/24       anywhere
MASQUERADE  all  --  172.21.56.0/24       172.21.57.0/24
MASQUERADE  all  --  172.21.57.0/24       172.21.56.0/24
MASQUERADE  all  --  172.21.58.0/24       anywhere
MASQUERADE  all  --  anywhere             anywhere
интерфейсы:

Код: [Выделить]

System load:  0.0               Users logged in:       0
  Usage of /:   8.8% of 44.97GB   IPv4 address for ens3: 10.0.0.172
  Memory usage: 34%               IPv4 address for ppp0: 172.21.57.1
  Swap usage:   0%                IPv4 address for tun0: 172.21.56.1
  Processes:    153               IPv4 address for wg0:  172.21.58.1
маршруты:

Код: [Выделить]

ubuntu@ovpn3:~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.0.0.1        0.0.0.0         UG        0 0          0 ens3
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 ens3
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 ens3
172.21.56.0     0.0.0.0         255.255.255.0   U         0 0          0 tun0
172.21.57.100   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
172.21.58.0     0.0.0.0         255.255.255.0   U         0 0          0 wg0

благодарю

[ALiEN]

но между собой не получается пустить данные.

И как вы это себе представляете? Чтобы wireguard работал как openvpn?

[shamanhuev]

Ляпну от балды. Судя по маске 24 , они никогда не увидят друг друга.

[YDenis]

но между собой не получается пустить данные.

И как вы это себе представляете? Чтобы wireguard работал как openvpn?

Клиент1 подключен к openvpn. Клиент2 к wireguard. Клиент1 должен видеть подсеть клиента2 и наоборот.
Пользователь добавил сообщение 24 Января 2022, 15:17:08:

Ляпну от балды. Судя по маске 24 , они никогда не увидят друг друга.

Это не понял.

[shamanhuev]

Это не понял.

Это означает что эти впны находятся в разных подсетях.

[YDenis]

Это не понял.

Это означает что эти впны находятся в разных подсетях.

Так и задумано. Я же в будущем хочу немного клиентов разграничить с доступом ко внутренним сетям.

[shamanhuev]

Так и задумано.

Тогда зови AnrDaemon , он научит родину любить маршруты строить.

[bezbo]

и к друг другу

Код: [Выделить]

ip r?

[YDenis]

ip r

Код: [Выделить]

ubuntu@ovpn3:~$ ip r
default via 10.0.0.1 dev ens3 proto dhcp src 10.0.0.172 metric 100
10.0.0.0/24 dev ens3 proto kernel scope link src 10.0.0.172
169.254.0.0/16 dev ens3 proto dhcp scope link src 10.0.0.172 metric 100
172.21.56.0/24 dev tun0 proto kernel scope link src 172.21.56.1
172.21.57.100 dev ppp0 proto kernel scope link src 172.21.57.1
172.21.58.0/24 dev wg0 proto kernel scope link src 172.21.58.1