问题描述
别笑。由于技术原因,它有些复杂,尽管不是最佳实践,但它可以正常工作,并且可以解决一些供应商在问题上的锁定。
我已经在Google上进行了广泛的搜索,因此找不到一个示例。我正在使用OpnSense进行此操作,但是我需要在我的自定义Linux防火墙+路由器+ Wireguard服务器上应用类似的内容。
除我的一个有线守卫同伴之外,所有同伴在内部唯一的专用子网上都可以正常路由。我有一个Wireguard对等方,其中该子网与此框eth0侧的WAN中使用的子网冲突。我想做的是伪装整个Wireguard中的一个源子网。
因此,服务器具有eth0和wg0接口。跨网关的eth0端是192.168.5.0/24子网。有一个Wireguard对等子网也为192.168.5.0/24,由于我不愿讨论的原因,更改其中任何一个都将非常困难。
我想让这个盒子伪装从wg0接口传入的192.168.5.0/24到它的本地eth0 IP地址,而不接触它正在处理的其他wireguard子网。由于Masquerade位于后路由链上,因此我无法弄清楚如何仅在源为192.168.5.0/24且入站接口为wg0的情况下应用该方法。
我们在此服务器上使用了分割路由,因此这就是为什么它没有那么干的原因。此时,iptables可能同时在wg0接口和eth0接口上接收来自192.168.5.0的流量,并且需要将该流量发送到eth0接口上的另一个设备上。
有没有办法标记到达wg0的数据包,然后在eth0接口上应用伪装规则时以此为条件?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)