Страница 1 из 1
Маршрутизация на 6 белых IP
Добавлено: 27 апр 2024, 14:42
pm18murdoc
Всем добра! Есть такая ситуация:
От провайдера приходит один порт на котором прописано 6 белых статических ip адреса с РАЗНЫХ подсетей и РАЗНЫМИ шлюзами.
Поднят VPN Wireguard сервер на 6 пользователей, ip на Wireguard клиентах соответственно 10.0.10.11-10.0.10.16. Так вот задача в том, что бы при подключении к Wireguard и получения ip 10.0.10.11 например, заставить ходить весь трафик через определенную внешнюю ип, а не через ту на которой стоит Distance 1. В общем что бы у каждого Wireguard клиента был свой внешний ИП. Подскажите пожалуйста куда копать?
Re: Маршрутизация на 6 белых IP
Добавлено: 29 апр 2024, 20:46
KaNelam
pm18murdoc писал(а): ↑27 апр 2024, 14:42
Всем добра! Есть такая ситуация:
От провайдера приходит один порт на котором прописано 6 белых статических ip адреса с РАЗНЫХ подсетей и РАЗНЫМИ шлюзами.
Поднят VPN Wireguard сервер на 6 пользователей, ip на Wireguard клиентах соответственно 10.0.10.11-10.0.10.16. Так вот задача в том, что бы при подключении к Wireguard и получения ip 10.0.10.11 например, заставить ходить весь трафик через определенную внешнюю ип, а не через ту на которой стоит Distance 1. В общем что бы у каждого Wireguard клиента был свой внешний ИП. Подскажите пожалуйста куда копать?
mangle, маркировать что приходит от клиента и отправлять куда требуется
Re: Маршрутизация на 6 белых IP
Добавлено: 25 май 2024, 13:35
duoqbq
pm18murdoc писал(а): ↑27 апр 2024, 14:42
Всем добра! Есть такая ситуация:
От провайдера приходит один порт на котором прописано 6 белых статических ip адреса с РАЗНЫХ подсетей и РАЗНЫМИ шлюзами.
Поднят VPN Wireguard сервер на 6 пользователей, ip на Wireguard клиентах соответственно 10.0.10.11-10.0.10.16. Так вот задача в том, что бы при подключении к Wireguard и получения ip 10.0.10.11 например, заставить ходить весь трафик через определенную внешнюю ип, а не через ту на которой стоит Distance 1. В общем что бы у каждого Wireguard клиента был свой внешний ИП. Подскажите пожалуйста куда копать?
Настравил похожую маршрутизацию, только заворачивал разных клиентов в разные vpn соеднинения.
По сути хватает одного правила в IP/Firewall/Mangle, Chain ставим в Prerouting и прописываем Src. Address List какие ip адреса нужно завернуть в другое место, в Action ставим Mark routing и в New Routing Mark прописываем новую таблицу маршрутизации, собственно такое правило позволяет завернуть нужные ip адреса в нужную таблицу маршрутизации, и потом создаем эту новую таблицу маршуртизации и говорим куда им идти.