Тип импорта соединения nmcli Wireguard записывает дополнительный маршрут по умолчанию. Как этого избежать?

Question

Тип импорта соединения nmcli Wireguard записывает дополнительный маршрут по умолчанию. Как этого избежать?

В начале у меня есть:

      [root@client ~]# ip ro | grep default
default via 10.0.2.2 dev eth0 proto dhcp metric 100

Когда я говорю

      nmcli connection import type wireguard file /etc/wireguard/wg0.conf

я получил

      [root@client ~]# ip ro | grep default
default dev wg0 proto static scope link metric 50 
default via 10.0.2.2 dev eth0 proto dhcp metric 100

В этот момент я потерял соединение с удаленным хостом.

Что я могу сделать, чтобы избежать такого поведения?

0

linux vpn wireguard networkmanager nmcli

Источник

Sebastian Pereira 16 фев '21 в 12:33

1 ответ

Другие вопросы по тегам linux vpn wireguard networkmanager nmcli

thaller 21 фев '21 в 19:30 2021-02-21 19:30 · Answer 1 · 2021-02-21 19:30

Это звучит неправильно. Вы используете довольно старую версию NetworkManager? Который?

Кажется, у тебя есть0.0.0.0/0маршрут как AllowedIPs. Это нормально (если вы этого хотите). NetworkManager должен настроить маршруты так, как описано в https://www.wireguard.com/netns/#improved-rule-based-routing.

В частности, проверьте все маршруты с помощьюip route show table allи соответствующие правила маршрутизации сip rule.

Этот автоматизм контролируетсяwireguard.ip4-auto-default-routeнастройка в (импортированном) профиле. Вы можете проверить импортированный профиль с помощьюnmcli con show wg0.

Но это также зависит от ваших реальных настроек. Например, еслиwg0.confимеетTable=offили фиксированный номер стола, то это другое (оба сwg-quickи с профилем, который вы импортировали в NetworkManager). Было бы лучше показать полную конфигурацию ( после маскировки личных данных!!), иначе это просто догадки, что произойдет.