Bonjour à tous,
Je souhaite tester wireguard pour un VPN. J'ai configuré le serveur et un client. La connexion se fait bien et le ping prouve que c'est bon.
Voici la configuration serveur basique :
[Interface]
Address = 10.23.5.1/24
SaveConfig = true
ListenPort = 1500
[Peer]
AllowedIPs = 10.23.5.2/32
J'ai bien entendu le partage des clés en plus.
Maintenant, j'aimerai ajouter des règles NAT pour accéder au réseau local. Du coup, j'utilise la procédure suivante :
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i w0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
Ca ne me semble pas exotique. Et pourtant, c'est là que le drame commence. J'ai le message d'erreur suivant :
iptables: Invalid argument. Run `dmesg' for more information.
dmesg ne donne aucune information. A priori, c'est sur la première partie. Si je le fais directement dans une console, j'ai cette erreur directement, et si je teste la seconde partie, j'obtiens un soucis sur MASQUERADE: iptables v1.8.2 (nf_tables): Chain 'MASQUERADE' does not exist
Et j'avoue, je ne suis pas très calé iptables, et je ne sais absolument pas comment progresser ...
Merci d'avance pour les pistes.
