|
|
|
@ -340,7 +340,9 @@ link_local нужен только для tpws при включении ipv6. |
|
|
|
|
|
|
|
В описанной конфигурации nat выполняется дважды : на роутере-клиенте происходит замена адреса источника из LAN |
|
|
|
на 192.168.254.3 и на сервере замена 192.168.254.3 на внешний адрес сервера в инете. |
|
|
|
Зачем так делать ? Исключительно для простоты настройки. Но если вы готовы чуток еще поднапрячься и не хотите двойного nat, |
|
|
|
Зачем так делать ? Исключительно для простоты настройки. Или на случай, если сервер wireguard не находится под вашим контролем. |
|
|
|
Делать для вас нижеописанные настройки никто не будет с вероятностью, близкой к 100%. |
|
|
|
Если сервер wireguard - ваш, и вы готовы чуток еще поднапрячься и не хотите двойного nat, |
|
|
|
то можете вписать в /etc/config/firewall "masq '0'", на сервер дописать маршрут до вашей подсети lan. |
|
|
|
Чтобы не делать это для каждого клиента, можно отвести под всех клиентов диапазон 192.168.0.0-192.168.127.255 |
|
|
|
и прописать его одним маршрутом. |
|
|
|
|
bol-van
3 years ago