Wireguard ¸¦ site to site ·Î ¸ÞÀο¡ ´Ù¸¥ ¶ó¿ìÅÍ 2°³¸¦ ¹¾ú´Âµ¥ Áú¹®ÀÌÀÖ½À´Ï´Ù
우선
asus-wrt merlin 으로 ax56u 3대를 entware 로 wgm 으로 wireguard 를 설치했습니다.
메인 라우터에
서브라우터 두대를 site to site 로 묶었고요
메인의 설정은
# RT-AX56U 'server' Peer #1 (wg21)
[Interface]
PrivateKey = mK3lZFNNT97/k/=
#Address = 10.50.1.1/24
ListenPort = 51820
[Peer]
PublicKey = Xpdcw5w1/=
AllowedIPs = 10.50.1.2/32,192.168.100.0/24
Endpoint = sub1.asuscomm.com:51820
PersistentKeepalive = 25
[Peer]
PublicKey = CFVYJC7YelBhosYBNL++OziU=
AllowedIPs = 10.50.1.3/32,192.168.200.0/24
Endpoint = sub2.asuscomm.com:51820
PersistentKeepalive = 25
# MacBook 접속용 Peer
[Peer]
PublicKey = 5jm2feWBmKcQ0bHfw=
AllowedIPs = 10.50.1.101/32
PersistentKeepalive = 25
이렇게 설정하였고
서브 1 은
# RT-AX56U 'server' Peer #1 (wg21)
[Interface]
PrivateKey = iDGs37E28ZhX=
Address = 10.50.1.2/24
ListenPort = 51820
[Peer]
PublicKey = Pc/PbKeQLtkyn=
AllowedIPs = 10.50.1.1/32,192.168.0.0/24,192.168.200.0/24
Endpoint = main.asuscomm.com:51820
PersistentKeepalive = 25
서브 2 는
# RT-AX56U 'server' Peer #1 (wg21)
[Interface]
PrivateKey = +JLeI8rREdiYaD/=
#Address = 10.50.1.3/24
ListenPort = 51820
[Peer]
PublicKey = Pc/PbKeQLtkynF=
AllowedIPs = 10.50.1.1/32,192.168.0.0/24,192.168.100.0/24
Endpoint = main.asuscomm.com:51820
PersistentKeepalive = 25
이런식으로 설정했습니다.
터널링 아이피는 10.50.1.0/24 대역이고
메인은 192.168.0.0/24
서브1은 192.168.100.0/24
서브2는 192.168.200.0/24
입니다.
각 라우터에 연결된 피씨들은 3개 라우터에 사용된 모든 대역에 다 접근이 됩니다.
다만...
메인에 MacBook 접속용 Peer 를 이용하여 맥북으로 연결을 하면...
192.168.0.0/24 대역에는 접근이 가능하나
192.168.100.0/24
192.168.200.0/24
에는 접근이 되지않습니다...
미크로틱으로 셋팅 했을때에는
nat 설정에서
srcnat
와이어가드 대역
masquerade
로
해결을 했는데
이걸 asuswrt-merlin 에서는 어떻게 해야할지 영 감이 안오네요 ㅠㅠ
iptables 를 잘 모릅니다.
분명 nat 설정으로 가능할거 같은데 방법을 모르니 시간만 버리고 있네요
도움 부탁 드립니다.