Ситуация такая. Есть виртуальная машина Ubuntu 22.04 (192.168.0.96) в локальной сети на которой поднимается тоннель wireguard (как клиент).
Я хочу сделать ее дефолт гейтвеем для некоторых виртуальных машин, чтобы они ходили в интернет через нее, а не через стандартный шлюз в сторону провайдера (192.168.0.20).
В общем, поковырявшись немного, у меня эта схема не заработала.
Что сделано:
На виртуальной машине:
В файле /etc/default/ufw поменял
DEFAULT_FORWARD_POLICY="ACCEPT" //Было "DROP"
раскомментировал строку в /etc/sysctl.conf:
net.ipv4.ip_forward=1
чтобы настройки вступили в силу, выполнил команду
sudo sysctl -p
На своем компе прописал:
sudo ip route add 0.0.0.0/0 via 192.168.0.96 metric 1 //192.168.0.96 - локальный адрес виртуальной машины с которой устанавливается тоннель wireguard
(Удалил потом этот маршрут, т. к один хрен по команде traceroute видно, что дальше 192.168.0.96 пакеты не идут плюс на моем компе интернет пропал)
После установления сессии wireguard
Таблица маршрутизации на моем компе:
michael@mr-pc:~$ sudo ip route
default via 192.168.0.20 dev enp30s0 proto static metric 100
169.254.0.0/16 dev enp30s0 scope link metric 1000
192.168.0.0/24 dev enp30s0 proto kernel scope link src 192.168.0.100 metric 100
Таблица маршрутизации на виртуальной машине:
michael@Ubuntu-VM:~$ sudo ip route
default via 192.168.0.20 dev ens160 proto static metric 100
10.54.0.0/23 dev wg0 proto kernel scope link src 10.54.0.73
169.254.0.0/16 dev ens160 scope link metric 1000
192.168.0.0/24 dev ens160 proto kernel scope link src 192.168.0.96 metric 100
192.168.45.0/24 dev ens192 proto kernel scope link src 192.168.45.96 metric 101
Куда дальше копать? Что смотреть? Я так понимаю затык возможно в таблицах iptables и их настройках. Файервол ufw отключил. Остальное вроде все сделал.
Тема: Ubuntu, wierguard & routing (Прочитано 160599 раз)
