Переглянути джерело

optionally set int.forward=1 via sysctl

tags/v0.9
Maximilian Eschenbacher 6 роки тому
джерело
коміт
56f8f7c645
2 змінених файлів з 15 додано та 0 видалено
  1. +6
    -0
      pillar.example
  2. +9
    -0
      wireguard/init.sls

+ 6
- 0
pillar.example Переглянути файл

@@ -20,3 +20,9 @@ wireguard:
allowed_ips:
- 10.0.0.3/32
- 'fdff::3/128'

# optionally, a list of interfaces can be specified for which forwarding will
# be set to 1 via sysctl.present
set_forward_interfaces:
- all
- wgtest

+ 9
- 0
wireguard/init.sls Переглянути файл

@@ -33,3 +33,12 @@ wireguard_{{ interface }}_peer_{{ peer.get('peer') }}:
{% endif %}
{% endfor %}
{% endfor %}

{% for interface in salt['pillar.get']('wireguard:set_forward_interfaces', []) %}
net.ipv4.conf.{{interface}}.forwarding:
sysctl.present:
- value: 1
net.ipv6.conf.{{interface}}.forwarding:
sysctl.present:
- value: 1
{% endfor %}

Завантаження…
Відмінити
Зберегти