tôi có một máy chủ S, khách hàng Một và khách hàng b. Tất cả đều là hộp Ubuntu và tất cả đều ở các thành phố khác nhau (Seattle, Albuquerque và Boston).
S đã cài đặt wireguard và cả hai Một và b thiết lập kết nối với wireguard và kết thúc trong cùng một VPN. Một và b nhìn thấy nhau và có thể ping nhau.
Tôi đã có thể nhận được tất cả lưu lượng truy cập internet từ Một được định tuyến thông qua S. Cho nên MộtIP của được hiển thị là Seattle.
Bây giờ tôi muốn định tuyến lưu lượng truy cập của nó thông qua b - để có thể MộtIP của được hiển thị là Boston - nhưng tôi không thể tìm cách định cấu hình chính xác địa chỉ IP này.
Iptables của tôi trên S được cấu hình như:
# iptables -S
-P CHẤP NHẬN ĐẦU VÀO
-P CHẤP NHẬN VỀ PHÍA TRƯỚC
-P CHẤP NHẬN ĐẦU RA
-A INPUT -i ext-card -p udp -m udp --dport 51820 -j CHẤP NHẬN
-A ĐẦU VÀO -i wg0 -j CHẤP NHẬN
-A FORWARD -i wg0 -o ext-card -j CHẤP NHẬN
-A FORWARD -i ext-card -o wg0 -j CHẤP NHẬN
-A FORWARD -i ext-card -o wg0 -m state --state LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A FORWARD -i wg0 -o ext-card -j CHẤP NHẬN
-A VỀ PHÍA TRƯỚC -i wg0 -j CHẤP NHẬN
# iptables -S -t nat
-P CHẤP NHẬN TRƯỚC
-P CHẤP NHẬN ĐẦU VÀO
-P CHẤP NHẬN ĐẦU RA
-P SAU KHI CHẤP NHẬN
-A POSTROUTING -s <LAN-IP> -o ext-card -j MASQUERADE
-A POSTROUTING -o thẻ ngoài -j MASQUERADE
Nếu tôi đặt cùng một bảng ip trên b và hơn thế nữa Một thêm một tuyến đường add-default-route B-private-ip - nó không hoạt động.
Tôi muốn một số đầu vào về:
- làm cách nào để kiểm tra xem bảng định tuyến và ip của tôi có hoạt động bình thường không?
- cấu hình nên như thế nào
Một, b và S để đạt được những gì tôi muốn?
