Добрый день.
Имеется сервер1 на арче с интерфейсами:
enp1s0 (WAN, 192.168.100.3)
enp2s0 (LAN, 10.128.10.0/24)
wg-client (10.0.0.3, подключен к серверу2,10.0.0.1 на VPS)
Настроен роутинг всего трафика через wg-client: «default via 10.0.0.1 dev wg-client», а также «AllowedIPs = 0.0.0.0/0» в конфиге wireguard. Форвардинг ipv4, разумеется, включен.
( Все конфиги )
Всё замечательно работает, кроме одной досадной мелочи - сервер1 недоступен из LAN по адресу 10.0.0.3.
При этом он доступен по адресам LAN 10.128.10.1 и WAN 192.168.100.3. И даже 10.0.0.1 пингуется из локалки.
До wireguard таким же образом был настроен softether, и его интерфейс был доступен.
Объясню для чего это вообще нужно — чтобы можно было по одному адресу (10.0.0.3) получить доступ к ресурсам сервера1 и из LAN, и из любого другого места, подключившись по wireguard к серверу2.