Bonjour à tous,
Sur WireGuard, j'aimerais accepter tous le trafic en provenance de mon Peer, donc je définis AllowedIPs = 0.0.0.0/0 mais cela va également router tout mon trafic vers ce peer, ce que je ne souhaite pas. (seul les packets en provenance de 51.195.54.221 sont routés dedans, via des règles ip rule)
Comment procéder ? (La trafic "normal" doit être routé sur eth0)
Voici ma configuration:
[Interface]
PrivateKey = XXXXXX
Address = 10.66.64.2/24
PostUp = ip route add 51.195.54.221 dev eth1
PostUp = ip rule add from 51.195.54.221 lookup wg1
PostUp = ip route add default dev wg1 table wg1
PostDown = ip route del 51.195.54.221 dev eth1
PostDown = ip rule del from 51.195.54.221 lookup wg1
PostDown = ip route del default dev wg1 table wg1
[Peer]
PublicKey = pkc5ELF2B0jhNmhjM3WKzd9xONU1RS4ZCB5l6yST9WU=
PresharedKey = XXXXX
Endpoint = [IPv6]:50000
AllowedIPs = 0.0.0.0/0
Merci beaucoup par avance.
WireGuard configuration
Related questions
- Bloquer des plages d'adresses IP
12115 
18.10.2024 14:46
- Fonctionnement du FW sur les instances public cloud
7950 30.11.2016 16:01
- IP client impossible à récupérer
7051 31.12.2017 12:29
- VPN Site à Site entre OVH et infrastructure locale
6998 27.05.2023 12:19
- IPLB et deux serveurs VPN
6752 11.10.2016 21:12
- SSL activé et non reconnu sur site wordpress
6560 17.02.2018 09:24
- vRack entre deux DC
6487 29.10.2016 15:34
- Parefeu OVH et ICMP
6447 13.05.2020 12:52
- [IPLB NextGen] Redirection http vers https
5796 13.04.2017 17:02
- Récupérer real IP derriere IPLB
5526 25.10.2016 12:20