Wireguard로 사무실과 집 내부망 묶기 해결 방안 여쭙니다.

쓰기

Wireguard로 사무실과 집 내부망 묶기 해결 방안 여쭙니다.

맑은하늘12

01-13

2025-01-13 12:04:34

조회 174 추천 0

사무실 집 둘 다 IPTIME T5004에 하위 무선공유기 물려서 메쉬로 구성 사용중입니다.

우선 기본 세팅으로, 집에서 와이어가드 켜주고, 사무실 PC에 연결해봤습니다.

작동은 잘 되나, 192.168.0.x 접속시 집이 아닌 사무실 내부망으로 연결됩니다.

만약, 사무실에서 집의 192.168.0.20으로 접속을 하고 싶어도, 사무실의 0.20으로 접속이 됩니다.

그래서 생각해낸것이 사무실의 내부망을 192.168.1.x로 만들기 였습니다.

그랬더니 이젠 192.168.0.x로 아예 접근조차 못하더라구요.

공유기 단에서 0.x로 못가게 막는 것 같은데 해결 방안이 있을까요?

집의 와이어가드 서버는 T5004에서 돌리면 버거울 것 같아서, 하위공유기에서 돌리고 있습니다만,
이건 문제되지는 않을 것 같습니다. 데이터 환경에서 테스트 해본 결과 잘 됩니다.

현 사무실 설정입니다.

그리고 L2TP로 연결하면 됩니다.

와이어가드에서 문제가 생기는 것 같습니다. 와이어가드 내부 NAT는 켜져있는 상태입니다.



IBMPC80286 01-13 1. 라우팅을 위해 사무실과 집의 서브넷 주소는 구분 되어야 합니다. 각각의 서브넷을 아래와 같다고 하면 - 집: 192.168.0.0/24 - 사무실: 192.168.1.0/24 - Wireguard 터널: 192.168.99.0/24 2. AllowedIPs 목록에 Wireguard VPN 서브넷과 함께 라우팅을 허용할 원격 서브넷을 추가 해 줍니다. 여러 서브넷을 추가할 때는 쉼표(,)로 구분 하면 됩니다. - 사무실 [Peer] AllowedIPs = 192.168.99.0/24, 192.168.0.0/24 - 집 [Peer] AllowedIPs = 192.168.99.0/24, 192.168.1.0/24 AllowedIPs란 단어 때문에 헷깔릴 법 한데, 그냥 라우팅 테이블로 이해하면 될 것 같습니다. 이 글이 이해 하는데 도움이 되실 것 같습니다. https://blog.koasing.pe.kr/wireguard-site-to-site/ 그리고 질문은 QnA 게시판에 올려주시면 좋겠습니다. 1. 라우팅을 위해 사무실과 집의 서브넷 주소는 구분 되어야 합니다. 각각의 서브넷을 아래와 같다고 하면 - 집: 192.168.0.0/24 - 사무실: 192.168.1.0/24 - Wireguard 터널: 192.168.99.0/24 2. AllowedIPs 목록에 Wireguard VPN 서브넷과 함께 라우팅을 허용할 원격 서브넷을 추가 해 줍니다. 여러 서브넷을 추가할 때는 쉼표(,)로 구분 하면 됩니다. - 사무실 [Peer] AllowedIPs = 192.168.99.0/24, 192.168.0.0/24 - 집 [Peer] AllowedIPs = 192.168.99.0/24, 192.168.1.0/24 AllowedIPs란 단어 때문에 헷깔릴 법 한데, 그냥 라우팅 테이블로 이해하면 될 것 같습니다. 이 글이 이해 하는데 도움이 되실 것 같습니다. https://blog.koasing.pe.kr/wireguard-site-to-site/ 그리고 질문은 QnA 게시판에 올려주시면 좋겠습니다.



맑은하늘12 01-13 QnA가 따로 있었네요. 이제야 봤습니다. 적어주신대로 해보겠습니다. 감사합니다^^ QnA가 따로 있었네요. 이제야 봤습니다. 적어주신대로 해보겠습니다. 감사합니다^^



맑은하늘12 01-13 감사합니다. 사무실 PC쪽 AllowedIPs 변경해서 바로 해결했습니다. 집은 크게 상관없어서 안 건들이긴 했습니다. 감사합니다. 사무실 PC쪽 AllowedIPs 변경해서 바로 해결했습니다. 집은 크게 상관없어서 안 건들이긴 했습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

3412/105