wireguard allowip 문의 :: 2cpu, 지름이 시작되는 곳!

쓰기

wireguard allowip 문의

홀릭0o0

2023-09

2023-09-27 04:05:57

조회 2594 추천 0

안녕하세요.

사무실의 미크로틱 라우터 wireguard 설정시에

클라이언트 노트북, 핸드폰 등 모바일디바이스들은 wireguard를 이용해서

사무실의 IP를 통해 브라우징을 사용하게 되어서 웹접속은 문제 없이 되기 시작했는데

노트북에서 SMB를 시도했더니 안되더라구요.

firewall -> NAT 설정에서 masquerade 는 아래와 같이 설정 /24 로 했고

address는 아래와 같이 했는데

192.168.0.1/24 를 wireguard1 에도 부여해줘야 하는걸까요?

혹시나 중복되엇다가 마비올까봐 못건드리고 있는데 이게 젤 의심되네요.

peer는

이렇게도 해보고

allowed address에

192.168.0.55/32

192.168.0.0/24

192.168.0.1/24

이렇게 다양하게 시도해봤습니다.

wireguard conf설정은 이렇습니다.

여기서도 interface에 192.168.0.1/24 등을 시도해보았습니다.

클라이언트가 192.168.89.3 의 IP를 부여 받고

192.168.0.1 대역을 접근한다는 개념인데

막상 접속하고 나면 회사IP부여받고 인터넷 잘되지만..

dst. address 에 !192.168.0.1 을 해놔서 인지 ddns로 제공하는 내부망이 모두 끊어집니다.

실제 돌아가는 네트웍에다 하려니 너무 조심스럽네요 에고..

추석연휴 잘 보내시길 바라며, 조언좀 부탁드리겠습니다^^;

짧은글 일수록 신중하게.



박건 2023-09 1. 어차피 둘 다 내부망 주소이고, 포트포워딩으로 접근할 필요 없으니, smb에 대한 포트포워딩, hairpin nat 삭제 2. allowed address에 192.168.1.0/24, 192.168.89.0/24를(또는 0.0.0.0/0만 기입) 넣어주고, 3. smb서버에서 192.168.89.0/24 대역을 방화벽에서 허용 이정도만 해줘도 될 듯 합니다. 1. 어차피 둘 다 내부망 주소이고, 포트포워딩으로 접근할 필요 없으니, smb에 대한 포트포워딩, hairpin nat 삭제 2. allowed address에 192.168.1.0/24, 192.168.89.0/24를(또는 0.0.0.0/0만 기입) 넣어주고, 3. smb서버에서 192.168.89.0/24 대역을 방화벽에서 허용 이정도만 해줘도 될 듯 합니다.



dateno1 2023-09 파일 서버가 윈도라면 서브넷 차별해서 동일 서브넷이야만 될껍니다 파일 서버가 윈도라면 서브넷 차별해서 동일 서브넷이야만 될껍니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

263/5730

번호	제목Page 263/5730	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1791591	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1791591 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5266679	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5266679 1 정은준1
109354	저소음 저전력 그래픽카드 추천 (15)	보슬비내리…	2023-04	4372	0
저소음 저전력 그래픽카드 추천 (15) 2023-04 4372 1 보슬비내리…
109353	앱 외주 개발시 소스코드도 주나요? (5)	윈도우10	2015-11	10024	0
앱 외주 개발시 소스코드도 주나요? (5) 2015-11 10024 1 윈도우10
109352	데이터 쉐어링 유심 활용처? (10)	김승현1	2020-04	3042	0
데이터 쉐어링 유심 활용처? (10) 2020-04 3042 1 김승현1
109351	vmware에서 그래픽카드 안잡히는데 해결책아시는분 (2)	푸이잉잉	2015-11	4974	0
vmware에서 그래픽카드 안잡히는데 해결책… (2) 2015-11 4974 1 푸이잉잉
109350	4k 120p를 출력할 장치가 있을까요? (31)	구차니	2021-09	3928	0
4k 120p를 출력할 장치가 있을까요? (31) 2021-09 3928 1 구차니
109349	putty로 서버접속시 ID/PW 입력하면 로그인되고 바로 팅깁니다. (4)	조형	2017-12	4443	0
putty로 서버접속시 ID/PW 입력하면 로그… (4) 2017-12 4443 1 조형
109348	콘솔 케이블이 어떤건가요? (8)	이선호	2012-12	8584	0
콘솔 케이블이 어떤건가요? (8) 2012-12 8584 1 이선호
109347	맥 미니 2012late를 무슨 용도로 사용하면 좋을까요? (4)	엽기토끼이요	2015-12	4295	0
맥 미니 2012late를 무슨 용도로 사용하면… (4) 2015-12 4295 1 엽기토끼이요
109346	아파트 근처에 있는 곳에서 나온 버섯인데요. 나무는 아카시아 나무 잡목이 있는 (9)	신은왜	2021-09	4965	0
아파트 근처에 있는 곳에서 나온 버섯인데… (9) 2021-09 4965 1 신은왜
109345	msi p45d3 neo-f 보드는 64bit os설치 가능한가요? (7)	김황중	2014-08	5369	0
msi p45d3 neo-f 보드는 64bit os설치 가… (7) 2014-08 5369 1 김황중
109344	미친짓하기 좋은 사이트? (7)	x105	2009-11	7438	0
미친짓하기 좋은 사이트? (7) 2009-11 7438 1 x105
109343	[질문] 유심없는 스마트폰 GPS사용여부 (7)	일반유저	2012-12	27786	0
[질문] 유심없는 스마트폰 GPS사용여부 (7) 2012-12 27786 1 일반유저
109342	오리코 하드렉 쓸만한가요? (11)	신도현	2015-12	8688	0
오리코 하드렉 쓸만한가요? (11) 2015-12 8688 1 신도현
109341	SSL 질문 두번째 (6)	컴박	2016-11	4745	0
SSL 질문 두번째 (6) 2016-11 4745 1 컴박
109340	한글 파일 내용 검색까지 하는 방법이 있을까요?? (6)	블루영상	2019-03	18196	0
한글 파일 내용 검색까지 하는 방법이 있… (6) 2019-03 18196 1 블루영상
109339	컴퓨터전원문제입니다. 도와주세요 (6)	Fasda	2016-11	4850	0
컴퓨터전원문제입니다. 도와주세요 (6) 2016-11 4850 1 Fasda
109338	일반형 1단 그래픽카드 브라켓 어디서 구할 수 있을까요? (6)	김우진	2019-03	6464	0
일반형 1단 그래픽카드 브라켓 어디서 구… (6) 2019-03 6464 1 김우진
109337	[질문] SKT-LTE WIFI사용시 영상통화불가 문의 (2)	일반유저	2012-12	9636	0
[질문] SKT-LTE WIFI사용시 영상통화불가 … (2) 2012-12 9636 1 일반유저
109336	CentOS에서 yum 명령어 질문 좀 드립니다. (4)	viper9	2013-01	6014	0
CentOS에서 yum 명령어 질문 좀 드립니다. (4) 2013-01 6014 1 viper9
109335	초보질문이라 죄송합니다 SAS 하드 포멧 방법을 알고싶습니다 (4)	soulmaker	2015-12	6396	0
초보질문이라 죄송합니다 SAS 하드 포멧 … (4) 2015-12 6396 1 soulmaker