Wireguard ¸¦ site to site ·Î ¸ÞÀο¡ ´Ù¸¥ ¶ó¿ìÅÍ 2°³¸¦ ¹­¾ú´Âµ¥ Áú¹®ÀÌÀÖ½À´Ï´Ù

   Á¶È¸ 7547   Ãßõ 0    

 

우선

asus-wrt merlin 으로 ax56u 3대를 entware 로 wgm 으로 wireguard 를 설치했습니다.


메인 라우터에


서브라우터 두대를 site to site 로 묶었고요


메인의 설정은

# RT-AX56U 'server' Peer #1 (wg21)

[Interface]

PrivateKey = mK3lZFNNT97/k/=

#Address = 10.50.1.1/24

ListenPort = 51820


[Peer]

PublicKey = Xpdcw5w1/=

AllowedIPs = 10.50.1.2/32,192.168.100.0/24

Endpoint = sub1.asuscomm.com:51820

PersistentKeepalive = 25


[Peer]

PublicKey = CFVYJC7YelBhosYBNL++OziU=

AllowedIPs = 10.50.1.3/32,192.168.200.0/24

Endpoint = sub2.asuscomm.com:51820

PersistentKeepalive = 25


# MacBook 접속용 Peer

[Peer]

PublicKey = 5jm2feWBmKcQ0bHfw=

AllowedIPs = 10.50.1.101/32

PersistentKeepalive = 25


이렇게 설정하였고


서브 1 은

# RT-AX56U 'server' Peer #1 (wg21)

[Interface]

PrivateKey = iDGs37E28ZhX=

Address = 10.50.1.2/24

ListenPort = 51820


[Peer]

PublicKey = Pc/PbKeQLtkyn=

AllowedIPs = 10.50.1.1/32,192.168.0.0/24,192.168.200.0/24

Endpoint = main.asuscomm.com:51820

PersistentKeepalive = 25


서브 2 는

# RT-AX56U 'server' Peer #1 (wg21)

[Interface]

PrivateKey = +JLeI8rREdiYaD/=

#Address = 10.50.1.3/24

ListenPort = 51820


[Peer]

PublicKey = Pc/PbKeQLtkynF=

AllowedIPs = 10.50.1.1/32,192.168.0.0/24,192.168.100.0/24

Endpoint = main.asuscomm.com:51820

PersistentKeepalive = 25



이런식으로 설정했습니다.


터널링 아이피는 10.50.1.0/24 대역이고

메인은 192.168.0.0/24

서브1은 192.168.100.0/24

서브2는 192.168.200.0/24


입니다.


각 라우터에 연결된 피씨들은 3개 라우터에 사용된 모든 대역에 다 접근이 됩니다.


다만...


메인에 MacBook 접속용 Peer 를 이용하여 맥북으로 연결을 하면...


192.168.0.0/24 대역에는 접근이 가능하나


192.168.100.0/24

192.168.200.0/24


에는 접근이 되지않습니다...


미크로틱으로 셋팅 했을때에는


nat 설정에서


srcnat 

와이어가드 대역

masquerade 


해결을 했는데


이걸 asuswrt-merlin 에서는 어떻게 해야할지 영 감이 안오네요 ㅠㅠ


iptables 를 잘 모릅니다.


분명 nat 설정으로 가능할거 같은데 방법을 모르니 시간만 버리고 있네요


도움 부탁 드립니다.



Á¦¸ñPage 50/105
2021-02   7628   ¹Ú
2018-11   7622   ȸ¿øK
2014-06   7620   Á¦Ol
2019-07   7618   °¡ºñÀǸ®
2022-06   7617   Â÷°¡¿ö
2015-01   7602   Àü¼¼ÀÇ
2014-10   7595   ADUS
2018-03   7595   ¹öÇÁ¿£Áö´Ï¡¦
2014-04   7577   ºü½Ã¿Â
2022-05   7575   sswer
2015-07   7573   ½É±º
2019-02   7572   ³¿ÀÏÇö
2016-09   7572   ±èÀºÈ£
2017-05   7567   ·¹ºñ¿À»ç
2016-10   7557   ¾Ï²¨³ª
2019-05   7553   ¾Æ½Î¸Ç
2015-12   7548   Çʸ®ÇÉ¿ÕÀÚ
2022-05   7548   ·çºñ¿Â
2018-06   7546   ¹öÇÁ¿£Áö´Ï¡¦
2022-05   7544   ½Ä¹°¸¶¿Õ