wireguard allowip 문의 :: 2cpu, 지름이 시작되는 곳!

쓰기

wireguard allowip 문의

홀릭0o0

2023-09

2023-09-27 04:05:57

조회 1737 추천 0

안녕하세요.

사무실의 미크로틱 라우터 wireguard 설정시에

클라이언트 노트북, 핸드폰 등 모바일디바이스들은 wireguard를 이용해서

사무실의 IP를 통해 브라우징을 사용하게 되어서 웹접속은 문제 없이 되기 시작했는데

노트북에서 SMB를 시도했더니 안되더라구요.

firewall -> NAT 설정에서 masquerade 는 아래와 같이 설정 /24 로 했고

address는 아래와 같이 했는데

192.168.0.1/24 를 wireguard1 에도 부여해줘야 하는걸까요?

혹시나 중복되엇다가 마비올까봐 못건드리고 있는데 이게 젤 의심되네요.

peer는

이렇게도 해보고

allowed address에

192.168.0.55/32

192.168.0.0/24

192.168.0.1/24

이렇게 다양하게 시도해봤습니다.

wireguard conf설정은 이렇습니다.

여기서도 interface에 192.168.0.1/24 등을 시도해보았습니다.

클라이언트가 192.168.89.3 의 IP를 부여 받고

192.168.0.1 대역을 접근한다는 개념인데

막상 접속하고 나면 회사IP부여받고 인터넷 잘되지만..

dst. address 에 !192.168.0.1 을 해놔서 인지 ddns로 제공하는 내부망이 모두 끊어집니다.

실제 돌아가는 네트웍에다 하려니 너무 조심스럽네요 에고..

추석연휴 잘 보내시길 바라며, 조언좀 부탁드리겠습니다^^;

짧은글 일수록 신중하게.



박건 2023-09 1. 어차피 둘 다 내부망 주소이고, 포트포워딩으로 접근할 필요 없으니, smb에 대한 포트포워딩, hairpin nat 삭제 2. allowed address에 192.168.1.0/24, 192.168.89.0/24를(또는 0.0.0.0/0만 기입) 넣어주고, 3. smb서버에서 192.168.89.0/24 대역을 방화벽에서 허용 이정도만 해줘도 될 듯 합니다. 1. 어차피 둘 다 내부망 주소이고, 포트포워딩으로 접근할 필요 없으니, smb에 대한 포트포워딩, hairpin nat 삭제 2. allowed address에 192.168.1.0/24, 192.168.89.0/24를(또는 0.0.0.0/0만 기입) 넣어주고, 3. smb서버에서 192.168.89.0/24 대역을 방화벽에서 허용 이정도만 해줘도 될 듯 합니다.



dateno1 2023-09 파일 서버가 윈도라면 서브넷 차별해서 동일 서브넷이야만 될껍니다 파일 서버가 윈도라면 서브넷 차별해서 동일 서브넷이야만 될껍니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

201/5677

번호	제목Page 201/5677	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1474438	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1474438 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4937450	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4937450 1 정은준1
109523	노트북 화면 색상이 이상합니다. ㅠ (13)	포스타	2023-09	2476	0
노트북 화면 색상이 이상합니다. ㅠ (13) 2023-09 2476 1 포스타
109522	PDF 편집 S/W 추천해 주십시오. (9)	아마데우쓰	2023-09	2165	0
PDF 편집 S/W 추천해 주십시오. (9) 2023-09 2165 1 아마데우쓰
109521	미니 드러멜 성능 문의 (feat. 랜선 바닥재 매설) (5)	정의석	2023-09	1213	0
미니 드러멜 성능 문의 (feat. 랜선 바닥… (5) 2023-09 1213 1 정의석
109520	서버 + 네트워크 관련해서 조언을 얻고 싶습니다. (5)	AMD빌런	2023-09	1229	0
서버 + 네트워크 관련해서 조언을 얻고 싶… (5) 2023-09 1229 1 AMD빌런
109519	슈마 1U PCIE Riser card 모델? 호환품 문의 (7)	dr2am	2023-09	1235	0
슈마 1U PCIE Riser card 모델? 호환품 문의 (7) 2023-09 1235 1 dr2am
109518	조각기? 드라멜? 빌려 주실 수 있는 분께 (4)	유호준	2023-09	1489	0
조각기? 드라멜? 빌려 주실 수 있는 분께 (4) 2023-09 1489 1 유호준
109517	도커 고정IP 관련 질문드립니다.. (8)	wjdqh6544	2023-09	1573	0
도커 고정IP 관련 질문드립니다.. (8) 2023-09 1573 1 wjdqh6544
109516	포티클라이언트 SSLVPN 관련 문의 (2)	L2스위치	2023-09	1191	0
포티클라이언트 SSLVPN 관련 문의 (2) 2023-09 1191 1 L2스위치
109515	SSD RAID0 .. 단일 SSD 보다 느린 것이 사실인가요? (40)	죠슈아	2023-09	4252	0
SSD RAID0 .. 단일 SSD 보다 느린 것이 … (40) 2023-09 4252 1 죠슈아
109514	SSD RAID0 .. 단일 SSD 보다 느린 것이 사실인가요? (1)	송주환	2023-09	1707	1
SSD RAID0 .. 단일 SSD 보다 느린 것이 … (1) 2023-09 1707 1 송주환
109513	T money카드...더많이찍히는 오류 (8)	pumkin	2023-09	1914	0
T money카드...더많이찍히는 오류 (8) 2023-09 1914 1 pumkin
109512	웹서버 service를 분산할수 있을까요? [문의] (7)	코더74	2023-09	1467	0
웹서버 service를 분산할수 있을까요? [문… (7) 2023-09 1467 1 코더74
109511	wireguard allowip 문의 (2)	홀릭0o0	2023-09	1738	0
wireguard allowip 문의 (2) 2023-09 1738 1 홀릭0o0
109510	ASUS P5G41T MLX BOOT BLOCK EROOR 바이오스 구할수 있을가요? (3)	철	2023-09	2125	0
ASUS P5G41T MLX BOOT BLOCK EROOR 바이오… (3) 2023-09 2125 1 철
109509	장터발 ATM-P520 kt유심 성공 하신분 계실까요? (4)	일삼제로	2023-09	1738	0
장터발 ATM-P520 kt유심 성공 하신분 계실… (4) 2023-09 1738 1 일삼제로
109508	teracopy 대신 사용할 만한 복사 프로그램은 어떤 것이 있을까요? (7)	audacity	2023-09	2102	0
teracopy 대신 사용할 만한 복사 프로그램… (7) 2023-09 2102 1 audacity
109507	포인트 적립 (3)	한중일	2023-09	1594	0
포인트 적립 (3) 2023-09 1594 1 한중일
109506	netgear 스위치를 자석으로 붙여도 괜찮을까요? (11)	달광이	2023-09	1736	0
netgear 스위치를 자석으로 붙여도 괜찮을… (11) 2023-09 1736 1 달광이
109505	레노보 k3 pro 블루투스 스피커 자동종료 방지	이창준	2023-09	1983	0
레노보 k3 pro 블루투스 스피커 자동종료 … 2023-09 1983 1 이창준
109504	PCIE USB 확장카드가 바이오스 단에서도 작동하나요? (5)	하양까망	2023-09	1913	0
PCIE USB 확장카드가 바이오스 단에서도 … (5) 2023-09 1913 1 하양까망