Temat: Wireguard - linia endpoint
Panowanie mam takie głupie pytanie.
Mamy dwa konfigi:
Przykład 1)
### Site A
[Interface]
Address = 172.30.30.1/24
PrivateKey = klucz_prv
ListenPort = 51844
[Peer]
PublicKey =K lucz_pub
AllowedIPs = 172.30.30.2/32
Endpoint = b.b.b.b:51844
### Site B
[Interface]
Address = 172.30.30.2/24
PrivateKey = klucz_prv
ListenPort = 51844
[Peer]
PublicKey =K lucz_pub
AllowedIPs = 172.30.30.1/32
Endpoint = a.a.a.a:51844
Przykład 2)
### Site A
[Interface]
Address = 172.30.30.1/24
PrivateKey = klucz_prv
ListenPort = 51844
[Peer]
PublicKey =K lucz_pub
AllowedIPs = 172.30.30.2/32
### Site B
[Interface]
Address = 172.30.30.2/24
PrivateKey = klucz_prv
ListenPort = 51844
[Peer]
PublicKey =K lucz_pub
AllowedIPs = 172.30.30.1/32
Endpoint = a.a.a.a:51844
Oba przykłady różnią się jedynie istnieniem wpisu Endpoint.
Czy dobrze rozumuje.
W przykładzie 1 to obie strony nawiązuja połączenie między sobą (siteA>siteB albo siteB->siteA, która pierwsza)?
W drugim przypadku tylko siteB nawiązuje połączenie (bo wie gdzie się zapiąć - wpis endpoint).
I jeszcze jedno pytanie czy jest jakiś sposób ,jak dodam wpisy peer, aby przeładować wireguard, bez resetowania interfejsów (/etc/init.d/network restart) ?
Z góry dziękuję za odpowiedź