Auteur Sujet: tunnel wireguard milkywan ipv4 (Lu 670 fois)

cyayon · « **le:** 12 avril 2025 à 10:30:22 »

Bonjour à tous,

mon tunnel wireguard avec option ipv4 vient d'être mis en place.
tout fonctionne en ipv6, mais en ipv4, impossible de sortir. Comme si le NAT coté milkywan n'était pas en place.
j'ai bien sûr vérifié de mon coté (mais nul n'est infaillible).

ai-je raté quelque chose ?

merci

Hugues · « **Réponse #1 le:** 12 avril 2025 à 10:41:53 »

Bah y'a pas de nat 😆

cyayon · « **Réponse #2 le:** 12 avril 2025 à 10:50:47 »

Citation de: Hugues le 12 avril 2025 à 10:41:53

Bah y'a pas de nat 😆

Merci Hugues,
Cela signifie qu'on ne peut pas sortir en ipv4 par le tunnel ?

Hugues · « **Réponse #3 le:** 12 avril 2025 à 11:37:49 »

Uniquement avec l'ipv4 publique

cyayon · « **Réponse #4 le:** 12 avril 2025 à 11:41:36 »

Merci.
Faut-il que je configure mes IPs publics sur mon interface WireGuard directement (Address =), en plus des mes IPs d’interco ?

Fyr · « **Réponse #5 le:** 12 avril 2025 à 13:46:35 »

ton extrémité du tunnel porte l'IPv4 publique de l'option

warning : il faut basculer ton OS en mode routeur (ip forwarding à true/1) sinon il va rester avec le frein à main.

Les intercos c'est sur ta patte ethernet WAN.

cyayon · « **Réponse #6 le:** 12 avril 2025 à 15:12:03 »

Merci.
Mais du coup, est ce que le paramètre Address= côté WireGuard client a autre chose que les ips interco ?
Ou dois-je définir mes IPs publiques dans ma config ?

cyayon · « **Réponse #7 le:** 12 avril 2025 à 17:07:51 »

Je dois être définitivement stupide.

J'ai essayé d'ajouter mon ipv4 publique en alias sur ma carte wireguard, et de tester un ping -I <ipv4_public> 1.1.1.1.

Cela ne fonctionne pas mieux que ping -I <iface_wireguard> 1.1.1.1

Bien entendu mon firewall est bien en mode routeur (ip_forwarding) et je test directement dessus.

EDIT : c'est bon, j'ai trouvé. J'ai une config un peu complexe en multiwan.
ip rule add from <ip_pub> lookup <routing_table>
idem en ipv6