Moin.
Habe es endlich geschafft mich mal mit Wireguard zu beschäftigen.
Soweit so gut.
Zur Info : Ich mach kein NAT, ich route.
Was ich nicht verstehe ich das Ding mit dem AllowedIPs.
Ich hätte jetzt vermutet das man auf dem Server in der Config unter [peer] in die AllowedIPs die Netze rein schreibt in die der Client zugreifen darf.
Anscheinend kommt das aber in die Client config.
Das ist schon ziemlich blöd, da dann der User selber Netze dort hinzufügen kann, oder gar 0.0.0.0/0 und sich lustig im Netz umsieht.
Oder ich baue fleissig Regeln mit dem Netfilter um das zu verhindern.
Ist dem tatsächlich so ?