| inzaghi89 | witam, czy ktoś ma może jakiś pomysł jak się z uporać z wireguardem? https://ubuntu.pl/forum/viewtopic.php?f=133&p=1033795#p1033795 | 09:19 |
|---|---|---|
| dweller | skoro możesz połączyc się z wireguardem to po prostu forwarding masz walnięty | 12:31 |
| dweller | z serwerem* | 12:32 |
| === daz is now known as d42 | ||
| mati75 | sprawdź nazwy interfejsów sieciowych | 13:32 |
| mati75 | a widzę błąd | 13:33 |
| mati75 | PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; | 13:33 |
| mati75 | PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; | 13:34 |
| mati75 | PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | 13:34 |
| mati75 | PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE | 13:34 |
| mati75 | zmień sobie eth0 na swoją nazwe | 13:34 |
| mati75 | i wg0 na swoją nazwę konfiguracji | 13:35 |
| drathir | mati75: rpfilter jesli prawidlowa konfiguracja powinien blokowac... | 15:50 |
| inzaghi89 | dzięki mati75 sprawdzę potem | 15:54 |
| inzaghi89 | niestety ale dalej to samo | 18:24 |
| inzaghi89 | zastanawiam się jeszcze nad tego typu regułą, którą miałem w openvpn | 18:26 |
| inzaghi89 | iptables -t nat -A POSTROUTING -o ens3 -j SNAT --to-source 123.456.789.12 | 18:26 |
| inzaghi89 | iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 123.456.789.12 | 18:26 |
| inzaghi89 | iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT | 18:26 |
| inzaghi89 | iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT | 18:26 |
| inzaghi89 | iptables -A FORWARD -j REJECT | 18:26 |
| inzaghi89 | iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ens3 | 18:26 |
| inzaghi89 | iptables -t nat -A POSTROUTING -j SNAT --to-source 123.456.789.12 | 18:26 |
| inzaghi89 | mati75, zrobiłem, dziękuję Ci za określenie drogi :D | 18:51 |
| inzaghi89 | Postup = iptables -t nat -A POSTROUTING -o ens3 -j SNAT --to-source 51.83.129.221; iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 51.83.129.221; iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT; iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT; iptables -A FORWARD -j REJECT; iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ens3; iptables -t nat -A POSTROUTING -j SNAT --to-source 51.83.129.221 | 18:51 |
| inzaghi89 | PostDown = iptables -t nat -D POSTROUTING -o ens3 -j SNAT --to-source 51.83.129.221; iptables -t nat -D POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 51.83.129.221; iptables -D FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT; iptables -D FORWARD -s 10.0.0.0/24 -j ACCEPT; iptables -D FORWARD -j REJECT; iptables -t nat -D POSTROUTING -s 10.0.0.0/24 -o ens3; iptables -t nat -D POSTROUTING -j SNAT --to-source 51.83.129.221 | 18:51 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!