IP based routing con Edgerouter e Wireguard

OUTATIME · 10-02-2023, 16:19

Ciao a tutti.
Sto provando a configurare un Edgerouter X per fare il routing del traffico proveniente da uno specifico IP della LAN verso una VPN con Wireguard.
La situazione attuale è questa:
Interfacce:
- switch0: la lan con tutte le porte eth
- wg0: wireguard correttamente configurata e funzionante
- eth0: la wan

Ho provato varie guide su, ma nonostante dicano tutte più o meno la stessa cosa, non funzionano.
Qualcuno riesce ad aiutarmi? Grazie.

King_Of_Kings_21 · 13-02-2023, 14:03

L'ho avuto configurato per qualche tempo per uscire su internet da una console con sessione PPPoE separata. Dove stai avendo problemi?

OUTATIME · 13-02-2023, 21:57

Quote:

Originariamente inviato da King_Of_Kings_21

L'ho avuto configurato per qualche tempo per uscire su internet da una console con sessione PPPoE separata. Dove stai avendo problemi?

In tutto. Non ci sono guide chiare. Paradossalmente è più semplice configurare una Debian pulita partendo da zero, anzichè questo che di mestiere dovrebbe fare solo il router.
Ho creato con successo la connessione Wireguard, pingo il server e dal server pingo il router. Ma se provo a fare una qualsiasi configurazione che metta in collegamento la LAN con l'interfaccia Wireguard smetto di navigare. Da quello che posso capire il mio problema è configurare correttamente il next-hop.

Per il momento sono riuscito a effettuare un redirect di tutto il traffico, però usando OpenVPN eseguendo questi parametri:

Codice:

set interfaces openvpn vtun0 config-file /config/auth/client3.ovpn
set interfaces openvpn vtun0 description 'OpenVPN'
set service nat rule 5000 description 'OpenVPN Access'
set service nat rule 5000 log disable
set service nat rule 5000 outbound-interface vtun0
set service nat rule 5000 source address 192.168.2.0/24
set service nat rule 5000 type masquerade
set protocols static table 1 interface-route 0.0.0.0/0 next-hop-interface vtun0
set firewall modify openvpn_route rule 10 description 'OpenVPN'
set firewall modify openvpn_route rule 10 source address 192.168.2.0/24
set firewall modify openvpn_route rule 10 modify table 1
set interfaces switch switch0 firewall in modify openvpn_route

Il problema è che così come ho scritto mi fa il redirect di tutto il traffico, e non basato su policy, e non con wireguard.
Ora proverò ad utilizzare questa configurazione adattata per Wireguard, poi cercherò di capire il policy based routing, ma quello che mi servirebbe a me è l'elenco dei comandi dal lanciare, sapendo che ho già correttamente funzionanti:
- eth0: WAN
- wg0: wireguard
- switch0: LAN

10-02-2023, 16:19	#1
OUTATIME Senior Member Iscritto dal: Dec 2007 Città: LIDV Messaggi: 11456	IP based routing con Edgerouter e Wireguard Ciao a tutti. Sto provando a configurare un Edgerouter X per fare il routing del traffico proveniente da uno specifico IP della LAN verso una VPN con Wireguard. La situazione attuale è questa: Interfacce: - switch0: la lan con tutte le porte eth - wg0: wireguard correttamente configurata e funzionante - eth0: la wan Ho provato varie guide su, ma nonostante dicano tutte più o meno la stessa cosa, non funzionano. Qualcuno riesce ad aiutarmi? Grazie. __________________ Si stava meglio quando si stava peggio

13-02-2023, 14:03	#2
King_Of_Kings_21 Senior Member Iscritto dal: Nov 2009 Messaggi: 3257	L'ho avuto configurato per qualche tempo per uscire su internet da una console con sessione PPPoE separata. Dove stai avendo problemi?

Strumenti
Mostra una versione stampabile Invia questa pagina per email