Wireguard ¸¦ site to site ·Î ¸ÞÀο¡ ´Ù¸¥ ¶ó¿ìÅÍ 2°³¸¦ ¹­¾ú´Âµ¥ Áú¹®ÀÌÀÖ½À´Ï´Ù

   Á¶È¸ 7472   Ãßõ 0    

 

우선

asus-wrt merlin 으로 ax56u 3대를 entware 로 wgm 으로 wireguard 를 설치했습니다.


메인 라우터에


서브라우터 두대를 site to site 로 묶었고요


메인의 설정은

# RT-AX56U 'server' Peer #1 (wg21)

[Interface]

PrivateKey = mK3lZFNNT97/k/=

#Address = 10.50.1.1/24

ListenPort = 51820


[Peer]

PublicKey = Xpdcw5w1/=

AllowedIPs = 10.50.1.2/32,192.168.100.0/24

Endpoint = sub1.asuscomm.com:51820

PersistentKeepalive = 25


[Peer]

PublicKey = CFVYJC7YelBhosYBNL++OziU=

AllowedIPs = 10.50.1.3/32,192.168.200.0/24

Endpoint = sub2.asuscomm.com:51820

PersistentKeepalive = 25


# MacBook 접속용 Peer

[Peer]

PublicKey = 5jm2feWBmKcQ0bHfw=

AllowedIPs = 10.50.1.101/32

PersistentKeepalive = 25


이렇게 설정하였고


서브 1 은

# RT-AX56U 'server' Peer #1 (wg21)

[Interface]

PrivateKey = iDGs37E28ZhX=

Address = 10.50.1.2/24

ListenPort = 51820


[Peer]

PublicKey = Pc/PbKeQLtkyn=

AllowedIPs = 10.50.1.1/32,192.168.0.0/24,192.168.200.0/24

Endpoint = main.asuscomm.com:51820

PersistentKeepalive = 25


서브 2 는

# RT-AX56U 'server' Peer #1 (wg21)

[Interface]

PrivateKey = +JLeI8rREdiYaD/=

#Address = 10.50.1.3/24

ListenPort = 51820


[Peer]

PublicKey = Pc/PbKeQLtkynF=

AllowedIPs = 10.50.1.1/32,192.168.0.0/24,192.168.100.0/24

Endpoint = main.asuscomm.com:51820

PersistentKeepalive = 25



이런식으로 설정했습니다.


터널링 아이피는 10.50.1.0/24 대역이고

메인은 192.168.0.0/24

서브1은 192.168.100.0/24

서브2는 192.168.200.0/24


입니다.


각 라우터에 연결된 피씨들은 3개 라우터에 사용된 모든 대역에 다 접근이 됩니다.


다만...


메인에 MacBook 접속용 Peer 를 이용하여 맥북으로 연결을 하면...


192.168.0.0/24 대역에는 접근이 가능하나


192.168.100.0/24

192.168.200.0/24


에는 접근이 되지않습니다...


미크로틱으로 셋팅 했을때에는


nat 설정에서


srcnat 

와이어가드 대역

masquerade 


해결을 했는데


이걸 asuswrt-merlin 에서는 어떻게 해야할지 영 감이 안오네요 ㅠㅠ


iptables 를 잘 모릅니다.


분명 nat 설정으로 가능할거 같은데 방법을 모르니 시간만 버리고 있네요


도움 부탁 드립니다.



Á¦¸ñPage 5898/105
°Ô½Ã¹°ÀÌ ¾ø½À´Ï´Ù.