И это всё МОЁ
Всем привет.
Есть сервер на Debian 10, на нём настроны два wg интерфейса (один сервер, другой клиент):
WG server
root@0x4:/etc/wireguard# cat wg0s.conf
[Interface]
Address = 10.0.0.1/24
SaveConfig = false
PostUp = iptables -A FORWARD -i wg0s -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0s -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0s -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0s -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = <private_key>
[Peer]
PublicKey = <public_key>
AllowedIPs = 10.0.0.2/32
Endpoint = <ep_ip>:32451
[Peer]
PublicKey = <public_key>
AllowedIPs = 10.0.0.3/32
Endpoint = <ep_ip>:61734
WG client
root@0x4:~# cat /etc/wireguard/rwg0.conf
[Interface]
PrivateKey = <private_key>
Address = 192.168.204.203/24
[Peer]
PublicKey = <public_key>
AllowedIPs = 192.168.204.0/24
Endpoint = <ep_ip>:53684
PersistentKeepalive = 25
Есть клиент, который коннектится к этому серверу, имеет IP 10.0.0.3/24. Нужно настроить форвард траффика с этого клиента в подсеть 192.168.204.0.24. Пытался мучить iptables, но не выходит.
Что здесь не так? Чего нужно подкрутить?