Názor k článku Digitální domácnost pod kontrolou s Home Assistant Green od Gh61 - Co se týče konfigurace WireGuardu, tak jsem řešil...
-
Co se týče konfigurace WireGuardu, tak jsem řešil naprosto stejný problém.
Jde o to, že WireGuard je připojený a odpovídá na ping, ale container, ve kterém běží HomeAssistant není přes něj dostupný.
Podle nějakého návodu jsem přidal pravidla pro routing HomeAssistanta přes WireGuard a už to běhá.
Konfigurace pak vypadá nějak takto:```
host: 10.63.0.31
....
post_up: >-
iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT;
iptables -t nat -A PREROUTING -p tcp --dport 8123 -j DNAT --to-destination 192.168.0.31:8123;
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
post_down: >-
iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT;
iptables -D PREROUTING -p tcp --dport 8123 -j DNAT --to-destination 192.168.0.31:8123;
iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
```Vlastně overriduji postUp a postDown eventy s tím, že do nich přidávám routing na local adresu HA. Možná to není ideální (v iptables se příliš nevyznám), ale funguje to.
ČLÁNKY DO MAILU