wireguard allowip 문의 :: 2cpu, 지름이 시작되는 곳!

UnBoxing more

쓰기

wireguard allowip 문의

홀릭0o0

2023-09

2023-09-27 04:05:57

조회 1682 추천 0

안녕하세요.

사무실의 미크로틱 라우터 wireguard 설정시에

클라이언트 노트북, 핸드폰 등 모바일디바이스들은 wireguard를 이용해서

사무실의 IP를 통해 브라우징을 사용하게 되어서 웹접속은 문제 없이 되기 시작했는데

노트북에서 SMB를 시도했더니 안되더라구요.

firewall -> NAT 설정에서 masquerade 는 아래와 같이 설정 /24 로 했고

address는 아래와 같이 했는데

192.168.0.1/24 를 wireguard1 에도 부여해줘야 하는걸까요?

혹시나 중복되엇다가 마비올까봐 못건드리고 있는데 이게 젤 의심되네요.

peer는

이렇게도 해보고

allowed address에

192.168.0.55/32

192.168.0.0/24

192.168.0.1/24

이렇게 다양하게 시도해봤습니다.

wireguard conf설정은 이렇습니다.

여기서도 interface에 192.168.0.1/24 등을 시도해보았습니다.

클라이언트가 192.168.89.3 의 IP를 부여 받고

192.168.0.1 대역을 접근한다는 개념인데

막상 접속하고 나면 회사IP부여받고 인터넷 잘되지만..

dst. address 에 !192.168.0.1 을 해놔서 인지 ddns로 제공하는 내부망이 모두 끊어집니다.

실제 돌아가는 네트웍에다 하려니 너무 조심스럽네요 에고..

추석연휴 잘 보내시길 바라며, 조언좀 부탁드리겠습니다^^;

짧은글 일수록 신중하게.



박건 2023-09 1. 어차피 둘 다 내부망 주소이고, 포트포워딩으로 접근할 필요 없으니, smb에 대한 포트포워딩, hairpin nat 삭제 2. allowed address에 192.168.1.0/24, 192.168.89.0/24를(또는 0.0.0.0/0만 기입) 넣어주고, 3. smb서버에서 192.168.89.0/24 대역을 방화벽에서 허용 이정도만 해줘도 될 듯 합니다. 1. 어차피 둘 다 내부망 주소이고, 포트포워딩으로 접근할 필요 없으니, smb에 대한 포트포워딩, hairpin nat 삭제 2. allowed address에 192.168.1.0/24, 192.168.89.0/24를(또는 0.0.0.0/0만 기입) 넣어주고, 3. smb서버에서 192.168.89.0/24 대역을 방화벽에서 허용 이정도만 해줘도 될 듯 합니다.



dateno1 2023-09 파일 서버가 윈도라면 서브넷 차별해서 동일 서브넷이야만 될껍니다 파일 서버가 윈도라면 서브넷 차별해서 동일 서브넷이야만 될껍니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

183/5659

번호	제목Page 183/5659	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4864014	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4864014 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1409292	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1409292 1 백메가
109523	빅타워 컴퓨터를 어디에 두는게 좋을까요 (5)	김동자맨	2023-03	1285	0
빅타워 컴퓨터를 어디에 두는게 좋을까요 (5) 2023-03 1285 1 김동자맨
109522	위례, 판교나 분당 근처 괜찮은 한정식 집 추천 좀 부탁합니다. (8)	osthek83	05-17	1285	0
위례, 판교나 분당 근처 괜찮은 한정식 집… (8) 05-17 1285 1 osthek83
109521	sas 단자에 sata 하드를 직결해도 될까요? (2)	이매망량2	2023-05	1285	0
sas 단자에 sata 하드를 직결해도 될까요? (2) 2023-05 1285 1 이매망량2
109520	전자렌지 좀 추천 부탁드립니다. (13)	장동건2014	2022-10	1285	0
전자렌지 좀 추천 부탁드립니다. (13) 2022-10 1285 1 장동건2014
109519	[해결] 이미지 화일내에서 색상 변경방법 문의 (5)	김준유	04-01	1285	0
[해결] 이미지 화일내에서 색상 변경방법 … (5) 04-01 1285 1 김준유
109518	디스크 LED indicator 관련 질문... (5)	KangseolA	07-29	1285	0
디스크 LED indicator 관련 질문... (5) 07-29 1285 1 KangseolA
109517	포트가 없는 마이닝RX470 아시는분 (10)	Q8300	06-19	1285	0
포트가 없는 마이닝RX470 아시는분 (10) 06-19 1285 1 Q8300
109516	윈도우PC - LG OLED TV 경우 HDMI to Type C 연결 문제 입니다... (13)	회원	05-07	1285	0
윈도우PC - LG OLED TV 경우 HDMI to Type… (13) 05-07 1285 1 회원
109515	여러개 마우스 중 한개만 좌우 클릭 바꾸기 (5)	영산회상	2023-04	1285	0
여러개 마우스 중 한개만 좌우 클릭 바꾸기 (5) 2023-04 1285 1 영산회상
109514	[질문] UTM 과 L2 스위칭허브 (16)	맑은여름	2023-07	1285	0
[질문] UTM 과 L2 스위칭허브 (16) 2023-07 1285 1 맑은여름
109513	어댑터 용량 문의드립니다. (15)	머리감자	2022-08	1285	0
어댑터 용량 문의드립니다. (15) 2022-08 1285 1 머리감자
109512	시스코 IOS 파일 다운로드 받을때 구형 장비 찾는 방법 (8)	김루노	2023-05	1286	0
시스코 IOS 파일 다운로드 받을때 구형 장… (8) 2023-05 1286 1 김루노
109511	[최종선택] 파워. 둘 중 골라주십시오! (6)	김영기	2022-04	1286	0
[최종선택] 파워. 둘 중 골라주십시오! (6) 2022-04 1286 1 김영기
109510	이번 S24가 그렇게 뛰어난건가요? (34)	어훕	01-19	1286	0
이번 S24가 그렇게 뛰어난건가요? (34) 01-19 1286 1 어훕
109509	DL380Gen8 Intelligent Provisioning 진입이 안됩니다. (3)	대전김형운	04-11	1286	0
DL380Gen8 Intelligent Provisioning 진입… (3) 04-11 1286 1 대전김형운
109508	이 게시물 혹시 케이스가 뭔지 알 수 있을까요? (2)	검은콩	2022-05	1286	0
이 게시물 혹시 케이스가 뭔지 알 수 있을… (2) 2022-05 1286 1 검은콩
109507	대학교 납품용 3D 렌더팜 델 제품 관련 (3)	열매꽃	2023-12	1286	0
대학교 납품용 3D 렌더팜 델 제품 관련 (3) 2023-12 1286 1 열매꽃
109506	델 T3610 cpu팬 스플리터 사용여부 (2)	kmw24	2023-06	1286	0
델 T3610 cpu팬 스플리터 사용여부 (2) 2023-06 1286 1 kmw24
109505	듀얼 6핀 female to 8핀 male 그래픽 전원 변환 케이블 판매처 (2)	크리미	2023-06	1286	0
듀얼 6핀 female to 8핀 male 그래픽 전원… (2) 2023-06 1286 1 크리미
109504	이거 이름이 뭔지 아시는분 부탁 드립니다. (2)	epowergate	2022-01	1286	0
이거 이름이 뭔지 아시는분 부탁 드립니다. (2) 2022-01 1286 1 epowergate