Witam,
Dotychczas mam połączonych kilka routerów (gargoyle) klientów openVPN do serwera openVPN na ubuntu serwer 20.04.
Założenie jest takie, że każdy router stanowi odrębną podsieć, a wszystkie klienty się ze sobą komunikują ponieważ OpenVPN wysyła odpowiednie trasy (push route).
Testuję obecnie połączenie wiregurd i zacząłem od połączenia router z gargoyle serwer wiregurad - router client wiregurard i nigdzie nie widzę konfiguracji tras routingu.
Czy jak bym dodał drugi router klient wireguard z gargoyle to hosty z wszystkich podsieci by się komunikowały?
Jeśli tak to w jaki sposób i gdzie w gargoyle definiuje się trasy routingu (w szczególności dla routerów klientów wireguard)?

W gargoyle tak prosto tego nie znajdziesz bo gargoyle zakłada że ono jest routerem i udostępnia sieci które masz na routerze (i zaklikałeś odpowiednie opcje).

W konfigu zaś możesz ustawić co chcesz.

Czyli mam rozumieć, że to serwer wireguard wysyła odpowiednie trasy routingu do klientów?

Nie. Wireguard nie ma takiej ideologii jak wysyłanie czegokolwiek. Wireguard zezwala na ruch przez wg dla określonych tras w konfig i nic więcej. Nie wysyła nic jak w openvpn. Poczytaj jak działa wireguard.

No właśnie czytam na różnych forach o tych routingach i różnie piszą.
Może zapytam inaczej i prościej żeby już nie drążyć:
Mam serwer wireguard i 3 routery z gargoyle:
1. Serwer wireguard ubuntu 20.04, wg0 10.64.0.1, Lan 192.168.10.0/24
2. Router gargoyle wg0 10.64.0.2, Lan 192.168.11.0/24
3. Router gargoyle wg0 10.64.0.3, Lan 192.168.12.0/24
4. Router gargoyle wg0 10.64.0.4, Lan 192.168.13.0/24
Czy aby wszystkie hosty wszystkich czterech podsieci się ze sobą komunikowały na routerach klientach trasy routingu należy skonfigurować statycznie czy też nie ustawia się ich wcale ze względu na specyfikę wireguar?
Pytam ponieważ na razie nie mam jak tego przetestować z jednym routerem z gargoyle.

Możesz ustawić statycznie, ale generalnie w konfigu wireguarda (każdego peera) ustawia się allowedip wskazujące na dane klasy adresową i wireguard sam ustawia takie trasy. Na każdym kliencie musisz to zrobić, bo tak działa wireguard i nigdzie inaczej nie będzie pisać.

Czy na kliencie gargoyle musze to ustawić przez SSH w /etc/config/network ?
Pytam ponieważ w konfiguracji klienta wiregurard w gargoyle przez GUI nie można żadnych dodatkowych konfiguracji ustawić.

Można. W konfiguracji klienta możesz ustawić podsieć za klientem. Tyle że można ustawić tylko jedną podsieć.

Chodzi Ci o "Wewnętrzny adres IP serwera"?

Nie. Podsieć za klientem, w konfiguracji klienta.

Albo ślepy jestem, albo nie mam takiej opcji
https://zapodaj.net/a4032ddf0e291.jpg.html

Nie tu. Przy konfiguracji serwera, przy konfiguracji klientów to jest. Jak ręcznie konfigurujesz klienta to nie masz tego w gui i musisz sobie ręcznie dostosować konfigurację.

Ok, kumam.
Czyli najlepiej byłoby przygotować ręcznie takie configi z odpowiednimi trasami i je "zaczytać" do klienta wireguard jak poniżej

Czy tak?

Tak.

Blisko coraz bliżej...
Spełniłem założenie tj. testy robię na ubuntu serwer 20.04 jako serwer wierguard i dwa routery z gargoyle jako klienty wireguard. Wszystkie hosty (tj. obydwu podsieci gargoyle) się widzą przy następującej konfiguracji:

Serwer config:

Client1 config

(config drugiega klienta wireguard gargoyle analogicznie)

Przy takiej konfiguracji hosty wychodzą z IP serwera wireguard, ale jak zdejmę maskaradę z serwera to potem nie ma komunikacji pomiędzy hostami...
Druga sprawa to jeżeli zmienię cokolwiek w sekcji tj. zdefiniuje konkretne sieci, aby tylko one były dostępne dla klientów wireguard to również tracę komunikację.
Dla przykładu powyższemu klientowi definiuję:

i zaraz tracę komunikację pomiędzy sieciami i również serwerem wireguard.
Co zrobić aby:
1. Hosty routerów klientów wireguard nie wychodziły z IP serwera wireguard?
2. Udało się zdefiniować konkretne sieci, które mają być dostępne dla routerów klientów wireguard zamiast 0.0.0.0/0 ???

10.64.0.1/32 a nie 10.64.0.0/32. To ostatnie nie jest hostem.

'192.168.4.0/0' a to czemu miało służyć? '192.168.4.0/24' jak już.

Ok, thx.
Zrobiłem tak jak pisałeś tj. ustawiłem

i działa. Oczywiście z maską dla sieci 192.168.4.0 popełniłem literówkę (w configu ustawiałem /24) natomiast nie rozumiem dlaczego 10.64.0.1/24 zamiast 10.64.0.0/24 (musze przeliczyć adres rozgłoszeniowy dla sieci z maską 32 bit), ale najważniejsze, że to już zadziałało.
Ostatnia problem to jak zmusić hosty routerów klientów wireguard, aby nie wychodziły z IP serwera wireguard?
Obecnie hosty za routerem gargoyle, po połaczeniu tego routera z serwerem wireguard otrzymują DNS tego serwera, a ja tak nie chcę.

Jakim cudem dostają? Przecież hosty nie korzystają z dhcp który jest za tunelem. Co więc zrobiłeś po swojemu?

Tzn. nie dostają IP z DHCP, ale jak sprawdzam np. https://twojeip.wp.pl/ to wtedy mam IP serwera wireguard, a chcę mieć (wychodzić na świat) z IP swojego ISP.

To znaczy że puściłeś cały ruch wireguardem (na klientach masz allowedip na 0.0.0.0) zamiast tylko podsieci. Lub nie zrestartowałeś klientów po zmianie konfiga.

Pokaż wynik route -n z klienta.