Hey,

vermutlich ist die Lösung ganz simpel:

Ich habe ein kleines Wireguard Netzwerk, derzeit bestehend aus einem Root Server und ein paar Geräten in meinem Haushalt.

Würde gerne noch ein Gerät aus einem anderen Haushalt da reinholen, allerdings nur auf einem Anschluss.

Das ist ein kleiner Server mit zwei LAN Adaptern, sollte also recht simpel sein.

Reicht sowas schon aus dafür in der client.conf:

[Interface]
PrivateKey = 1234567
Address = xx.xx.xx.xx/32
Table = off

PostUp = ip rule add from yy.yy.yy.yy table 42; ip route add default dev %i table 42;
PostDown = ip rule del from yy.yy.yy.yy table 42;

[Peer]
PublicKey = abcdefg
AllowedIPs = 0.0.0.0/0,::/0
Endpoint = server-ip:port

xx.xx.xx.xx = client-IP im Wireguard VPN
yy.yy.yy.yy = IP des 2. Netzwerkadapters des Clients

Sofern das Zielnetz vom Routing her ueber dem LAN-Port des Clients eingerichtet ist - warum nicht?

Sofern das Zielnetz vom Routing her ueber dem LAN-Port des Clients eingerichtet ist - warum nicht?

Weil ich nur begrenzte Zeit habe mich darum zu kümmern und gerne schon mal im Vorfeld Fehlerquellen ausschließen möchte :smile:

Kommt mir irgendwie wie ein Workaround vor.

Gäbe es nicht eine einfache Methode das Wireguard Interface (wg0) auf einen NIC zu beschränken (eth1) während der andere (eth0) im LAN bleibt?

man iptables