From 1cc6b460d0cdd8b073510473ffbedb9000dc4f99 Mon Sep 17 00:00:00 2001 From: bol-van Date: Sat, 18 Jun 2022 18:37:00 +0300 Subject: [PATCH] wireguard docs: 3rdparty wg server notice --- docs/wireguard/wireguard_iproute_openwrt.txt | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/docs/wireguard/wireguard_iproute_openwrt.txt b/docs/wireguard/wireguard_iproute_openwrt.txt index 8b50e37..167947e 100644 --- a/docs/wireguard/wireguard_iproute_openwrt.txt +++ b/docs/wireguard/wireguard_iproute_openwrt.txt @@ -340,7 +340,9 @@ link_local нужен только для tpws при включении ipv6. В описанной конфигурации nat выполняется дважды : на роутере-клиенте происходит замена адреса источника из LAN на 192.168.254.3 и на сервере замена 192.168.254.3 на внешний адрес сервера в инете. -Зачем так делать ? Исключительно для простоты настройки. Но если вы готовы чуток еще поднапрячься и не хотите двойного nat, +Зачем так делать ? Исключительно для простоты настройки. Или на случай, если сервер wireguard не находится под вашим контролем. +Делать для вас нижеописанные настройки никто не будет с вероятностью, близкой к 100%. +Если сервер wireguard - ваш, и вы готовы чуток еще поднапрячься и не хотите двойного nat, то можете вписать в /etc/config/firewall "masq '0'", на сервер дописать маршрут до вашей подсети lan. Чтобы не делать это для каждого клиента, можно отвести под всех клиентов диапазон 192.168.0.0-192.168.127.255 и прописать его одним маршрутом.