bon le probleme venais bien de ma table de routage, avec cette fonction ca marche

function setup_lan_routing {
echo "Configuring lan routing"
LAN_MASK="192.168.0.0/16"

DROUTE=$(ip route | grep default | awk '{print $3}');
echo "Droute: ${DROUTE}"
ip route add ${LAN_MASK} via $DROUTE ...

Bonjour,
je suis actuellement en train d'essayer de dockeriser mon vpn wireguard ( en tant que client ) dans un conteneur wireguard avec docker-compose afin que ma machine hote n'ai plus tout son trafic qui passe par le vpn mais uniquement certains conteneurs

pour se faire jai setup mon docker ...

aussi petit truc très important: quand tu copie un iso sur une clef ou un disque usb, penses bien a utiliser la commande

bien sur :)


[root@pepper ~]# traceroute free.fr
traceroute to free.fr (212.27.48.10), 30 hops max, 60 byte packets
1 10.8.1.1 (10.8.1.1) 3.490 ms 3.703 ms 3.694 ms
2 163-172-59-1.rev.poneytelecom.eu (163.172.59.1) 4.026 ms 4.202 ms 4.201 ms
3 195.154.2.194 (195.154.2.194) 4.146 ms 195.154.1.24 ...

alors, pour le coup je pense que si tout passe par le vpn:

[root@pepper ~]# wget -qO - icanhazip.com
163.172.59.7
[root@pepper ~]# traceroute free.fr
traceroute to free.fr (212.27.48.10), 30 hops max, 60 byte packets
1 10.8.1.1 (10.8.1.1) 3.449 ms 3.511 ms 3.509 ms
2 163-172-59-1.rev ...

oui je vois ca, du coup je vais surement regarder pour refiler la config de wireguard a NetworkManager et et laisser wg-quick de coté, ne serait-ce que pour être plus consistant

edit:
je viens de regarder et j'ai fait

[root@pepper]# systemctl disable wg-quick@thorin.service
Removed /etc/systemd ...

en fait j'utilise déjà Network manager (il me simplifie quand même pas mal la vie)


[root@pepper ~]# nmcli c]
NAME UUID TYPE DEVICE
Mellanox 10G 61bcb66e-2379-31f3-9a8e-abdd40f9fbb0 ethernet enp33s0
br-c41a54563dec e38b4fe7-5958-4268-a8f4-1b2d071c6527 bridge br-c41a54563dec
docker0 ec6e9cfb-1ba2 ...

le routage actuel de pepper:

[root@pepper ~]# ip route
default via 192.168.1.254 dev enp33s0 proto dhcp metric 100
10.8.1.0/24 dev thorin proto kernel scope link src 10.8.1.16
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
172.18.0.0/16 dev br-c41a54563dec proto kernel scope link ...

Ok je comprends :)
effectivement au début de ce serveur je n'était pas super confiant avec iptables (mais vu que la j'en ai fait énormément depuis 3 jours... je le sent bien ) ma crainte étant de perdre mon accès SSH a mon dédié et de devoir le reboot,

j'imagine que quelque chose du genre ...

Bonjour et merci d'avoir pris le temps de me répondre,

l'ip_forward est bien actif

[root@Thorin ~]# cat /proc/sys/net/ipv4/ip_forward
1


j'ai retiré les anciennes règles sur les ports 51413 et 50000 pour passer sur les tiennes qui sont effectivement bien plus conscises ( je me suis un peu ...

J'ai fait quelques modifs du cote de 10.8.1.1:

iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A FORWARD -i wg0 -j ACCEPT
iptables -A FORWARD -o wg0 -j ACCEPT
iptables -A FORWARD -d 10.8.1.16/32 -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport ...

Bonjour,

mon réseau en 10.8.1.x est mon reseau wireguard ( donc qui fournis l'interface thorin sur mon nas, et l'interface wg0 cote serveur dédie)

la connection au vpn se fait donc dirrectement a ce serveur ( 163.172.xx.xx (donc dans le cloud))
on peut considerer mon PC comme etant le NAS ici (c ...

Bonjour,
Depuis quelques jours je cherches passer mon trafic transmission-daemon au travers de mon VPN wireguard ( qui tourne sur un serveur dédie )
le problème c'est que je n'arrive absolument pas a seeder ( le down est ok )


Voici une illustration de comment est organise mon réseau
https://i.ibb ...

apparement c'est aussi un bug:
https://bugzilla.kernel.org/show_bug.cgi?id=112481

je commence donc a me demander si cela a vraiment quelque chose a voir avec ma config ou si cela ne viens pas plutot directement du kernel

Bonjour et merci pour ta réponse,
jai bien enleve mtrack et synaptics

jai aussi modifie le fichier de config de xorg en consequence:
Section "InputClass"
Identifier "trackpad"
Driver "libinput"
MatchUSBID "05ac:0265"
MatchIsTouchpad "on"
Option "Tapping" "on"
Option "TappingButtonMap" "lmr ...

Bonjour,
je rencontre actuelement un souci lors de la configuration de mon trackpad; le multi touch ne fonctionne pas, que ce soit en l'etat ou via touchegg (qui ne reconnais aucun geste)

du cote de xorg j ai bien mis dans /etc/X11/Xxorg.conf.d/50-trackpad.conf

Section "InputClass"
Identifier ...