Quote:
Originariamente inviato da King_Of_Kings_21
L'ho avuto configurato per qualche tempo per uscire su internet da una console con sessione PPPoE separata. Dove stai avendo problemi?
|
In tutto. Non ci sono guide chiare. Paradossalmente è più semplice configurare una Debian pulita partendo da zero, anzichè questo che di mestiere dovrebbe fare solo il router.
Ho creato con successo la connessione Wireguard, pingo il server e dal server pingo il router. Ma se provo a fare una qualsiasi configurazione che metta in collegamento la LAN con l'interfaccia Wireguard smetto di navigare. Da quello che posso capire il mio problema è configurare correttamente il next-hop.
Per il momento sono riuscito a effettuare un redirect di tutto il traffico, però usando OpenVPN eseguendo questi parametri:
Codice:
set interfaces openvpn vtun0 config-file /config/auth/client3.ovpn
set interfaces openvpn vtun0 description 'OpenVPN'
set service nat rule 5000 description 'OpenVPN Access'
set service nat rule 5000 log disable
set service nat rule 5000 outbound-interface vtun0
set service nat rule 5000 source address 192.168.2.0/24
set service nat rule 5000 type masquerade
set protocols static table 1 interface-route 0.0.0.0/0 next-hop-interface vtun0
set firewall modify openvpn_route rule 10 description 'OpenVPN'
set firewall modify openvpn_route rule 10 source address 192.168.2.0/24
set firewall modify openvpn_route rule 10 modify table 1
set interfaces switch switch0 firewall in modify openvpn_route
Il problema è che così come ho scritto mi fa il redirect di tutto il traffico, e non basato su policy, e non con wireguard.
Ora proverò ad utilizzare questa configurazione adattata per Wireguard, poi cercherò di capire il policy based routing, ma quello che mi servirebbe a me è l'elenco dei comandi dal lanciare, sapendo che ho già correttamente funzionanti:
- eth0: WAN
- wg0: wireguard
- switch0: LAN