нет ничего проще:
4 интерфейса: ens3 (смотрит во вне) и 3 впн (ppp, tun, wg). Между интерфейсами должен быть коммунизм.
Сделал:
sudo iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
sudo iptables -A FORWARD -o ens3 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -o wg+ -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -o ens3 -j ACCEPT
sudo iptables -A FORWARD -o ppp+ -j ACCEPT
sudo iptables -A FORWARD -o tun+ -j ACCEPT
sudo iptables -A FORWARD -o wg+ -j ACCEPT
На сервере:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 739 37258 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
2 3819 559K ACCEPT all -- * ens3 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
3 743 604K ACCEPT all -- * ppp+ 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
4 4111 5544K ACCEPT all -- * wg+ 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
5 0 0 ACCEPT all -- * tun+ 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
6 463 72245 ACCEPT all -- * ens3 0.0.0.0/0 0.0.0.0/0
7 1 60 ACCEPT all -- * ppp+ 0.0.0.0/0 0.0.0.0/0
8 0 0 ACCEPT all -- * tun+ 0.0.0.0/0 0.0.0.0/0
9 13 1092 ACCEPT all -- * wg+ 0.0.0.0/0 0.0.0.0/0
Клиент wireguarg на win 10 (172.21.60.101/24, шлюз 172.21.60.1 ), клиент l2tp - ipad (172.21.59.100/24, шлюз 172.21.59.1). Оба клиента в инет выходят.
Пинг 60.101 -> 59.100 идет. Обратно, 59.100 -> 60.101 не идет. Пинг 59.100 -> 60.1 идет.
Нужны пинги/доступы между сетями впн.
Сенк