Исходный данные:
Есть локальная сеть с выходом в интернет через роутер с openwrt. Ha роутере установлен sing-box, в качестве inbound настроен tun. Также на роутере настроен интерфейс awg который определен в качестве outbound “bind_interfece”. Задача заключается в том, что бы одного клиента lan направить в этот outbaund.Попытка сделать это с помощью “source_ip_cidr” не увенчались успехом.
И где лог? В debug режиме, чистый и читабельный. И конфига сингбокса нет, и awg конфига тоже нет…
Если это поможет в решении вопроса, вот конфиги и log
conf.awg_warp (612 байтов)
log_debug (32,8 КБ)
sing-box_config.json (4,8 КБ)
лог далеко не чистый, и вообще начинается с середины… в любом случае вижу что у вас включен маскарадинг на singbox tun, его нужно выключить, сингбокс видит адрес со своего же интерфейса (172.16.250.1) а не с домашней сети (192.168.х.х)
Я так понимаю что добавление в /etc/config/firewall как раз и включает маскардинг?
config zone
option name ‘tun’
option forward ‘REJECT’
option output ‘ACCEPT’
option input ‘REJECT’
option masq ‘1’
option mtu_fix ‘1’
option device ‘tun0’
option family ‘ipv4’
config forwarding
option name ‘lan-tun’
option dest ‘tun’
option src ‘lan’
option family ‘ipv4’
это настройки firewall в openwrt. я не пользуюсь openwrt, но на сколько я знаю, нужно создать новую зону и поместить в неё интерфейс tun
Поправил предыдущее сообщение.
option masq ‘1’
повторяю что его нужно выключить, а не включить.
в логе должны быть такие сообщения (ip lan)
inbound/tun[0]: inbound connection from 192.168.1.3:43434
а у вас (ip tun singbox)
inbound/tun[0]: inbound connection from 172.16.250.1:47916