View Full Version : IP based routing con Edgerouter e Wireguard
OUTATIME
10-02-2023, 16:19
Ciao a tutti.
Sto provando a configurare un Edgerouter X per fare il routing del traffico proveniente da uno specifico IP della LAN verso una VPN con Wireguard.
La situazione attuale è questa:
Interfacce:
- switch0: la lan con tutte le porte eth
- wg0: wireguard correttamente configurata e funzionante
- eth0: la wan
Ho provato varie guide su, ma nonostante dicano tutte più o meno la stessa cosa, non funzionano.
Qualcuno riesce ad aiutarmi? Grazie.
King_Of_Kings_21
13-02-2023, 14:03
L'ho avuto configurato per qualche tempo per uscire su internet da una console con sessione PPPoE separata. Dove stai avendo problemi?
OUTATIME
13-02-2023, 21:57
L'ho avuto configurato per qualche tempo per uscire su internet da una console con sessione PPPoE separata. Dove stai avendo problemi?
In tutto. Non ci sono guide chiare. Paradossalmente è più semplice configurare una Debian pulita partendo da zero, anzichè questo che di mestiere dovrebbe fare solo il router.
Ho creato con successo la connessione Wireguard, pingo il server e dal server pingo il router. Ma se provo a fare una qualsiasi configurazione che metta in collegamento la LAN con l'interfaccia Wireguard smetto di navigare. Da quello che posso capire il mio problema è configurare correttamente il next-hop.
Per il momento sono riuscito a effettuare un redirect di tutto il traffico, però usando OpenVPN eseguendo questi parametri:
set interfaces openvpn vtun0 config-file /config/auth/client3.ovpn
set interfaces openvpn vtun0 description 'OpenVPN'
set service nat rule 5000 description 'OpenVPN Access'
set service nat rule 5000 log disable
set service nat rule 5000 outbound-interface vtun0
set service nat rule 5000 source address 192.168.2.0/24
set service nat rule 5000 type masquerade
set protocols static table 1 interface-route 0.0.0.0/0 next-hop-interface vtun0
set firewall modify openvpn_route rule 10 description 'OpenVPN'
set firewall modify openvpn_route rule 10 source address 192.168.2.0/24
set firewall modify openvpn_route rule 10 modify table 1
set interfaces switch switch0 firewall in modify openvpn_route
Il problema è che così come ho scritto mi fa il redirect di tutto il traffico, e non basato su policy, e non con wireguard.
Ora proverò ad utilizzare questa configurazione adattata per Wireguard, poi cercherò di capire il policy based routing, ma quello che mi servirebbe a me è l'elenco dei comandi dal lanciare, sapendo che ho già correttamente funzionanti:
- eth0: WAN
- wg0: wireguard
- switch0: LAN
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.