#1 Le 13/02/2019, à 20:42
- ldcn
Wireguard
Bonjour à tous,
Je souhaite tester wireguard pour un VPN. J'ai configuré le serveur et un client. La connexion se fait bien et le ping prouve que c'est bon.
Voici la configuration serveur basique :
[Interface]
Address = 10.23.5.1/24
SaveConfig = true
ListenPort = 1500
[Peer]
AllowedIPs = 10.23.5.2/32
J'ai bien entendu le partage des clés en plus.
Maintenant, j'aimerai ajouter des règles NAT pour accéder au réseau local. Du coup, j'utilise la procédure suivante :
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i w0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
Ca ne me semble pas exotique. Et pourtant, c'est là que le drame commence. J'ai le message d'erreur suivant :
iptables: Invalid argument. Run `dmesg' for more information.
dmesg ne donne aucune information. A priori, c'est sur la première partie. Si je le fais directement dans une console, j'ai cette erreur directement, et si je teste la seconde partie, j'obtiens un soucis sur MASQUERADE: iptables v1.8.2 (nf_tables): Chain 'MASQUERADE' does not exist
Et j'avoue, je ne suis pas très calé iptables, et je ne sais absolument pas comment progresser ...
Merci d'avance pour les pistes.
Hors ligne
#2 Le 20/09/2020, à 09:22
- rodrigue7973
Re : Wireguard
ta oublié w0 ? mais wg0 sont deux nat xD
Etant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraitre étranges et je vous remercie d'avance pour votre compréhension.
Hors ligne