<div dir="ltr"><div dir="ltr">Phil, Matthias,<div><br></div><div>thanks for the answers. I haven't received Matthias answer but I can see it in the archive.</div><div><br></div><div>The reason I wanted to do it the way I initially described is laziness. I'm setting up the machines using Ansible[0]. It'd be great if I didn't need any special cases but it seems that that's going to be way easier than figuring out another way (which doesn't even seem to exist yet) ;-)</div><div><br></div><div>Thank you both!</div><div><br></div><div>Cheers,</div><div>Lars</div><div><br></div><div>[0] <<a href="https://github.com/opencore/ansible_wireguard">https://github.com/opencore/ansible_wireguard</a>> (It's not beautiful but it does what I need)</div></div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Nov 6, 2018 at 9:16 PM Phil Hofer <phil@sunfi.sh> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">> Now I want to add an outside client into the mix (e.g. my laptop). I want to be able to connect to just one of those hosts and have that host forward my packages to the others.<br>
> I can get it to work if I pick _one_ specific jump host but I haven't managed to set it up in a way that I can connect to any of them.<br>
<br>
You might consider setting up just one of your servers<br>
as a gateway for a subnet dedicated to your client machine(s).<br>
Then add routes on your servers to the gateway.<br>
<br>
For example, set up 10.0.0.1 as the gateway to <a href="http://10.0.1.0/24" rel="noreferrer" target="_blank">10.0.1.0/24</a>,<br>
and set your client machine up as 10.0.1.1. Machines on<br>
<a href="http://10.0.0.0/24" rel="noreferrer" target="_blank">10.0.0.0/24</a> remain connected directly.<br>
<br>
If you need to be able to route through any one of<br>
your servers on an ad-hoc basis, then you'll need some<br>
additional routing protocol magic, as Matthias suggested.<br>
<br>
Cheers,<br>
Phil</blockquote></div>