사무실 집 둘 다 IPTIME T5004에 하위 무선공유기 물려서 메쉬로 구성 사용중입니다.
우선 기본 세팅으로, 집에서 와이어가드 켜주고, 사무실 PC에 연결해봤습니다.
작동은 잘 되나, 192.168.0.x 접속시 집이 아닌 사무실 내부망으로 연결됩니다.
만약, 사무실에서 집의 192.168.0.20으로 접속을 하고 싶어도, 사무실의 0.20으로 접속이 됩니다.
그래서 생각해낸것이 사무실의 내부망을 192.168.1.x로 만들기 였습니다.
그랬더니 이젠 192.168.0.x로 아예 접근조차 못하더라구요.
공유기 단에서 0.x로 못가게 막는 것 같은데 해결 방안이 있을까요?
집의 와이어가드 서버는 T5004에서 돌리면 버거울 것 같아서, 하위공유기에서 돌리고 있습니다만,
이건 문제되지는 않을 것 같습니다. 데이터 환경에서 테스트 해본 결과 잘 됩니다.
현 사무실 설정입니다.
그리고 L2TP로 연결하면 됩니다.
와이어가드에서 문제가 생기는 것 같습니다. 와이어가드 내부 NAT는 켜져있는 상태입니다.
- Áý: 192.168.0.0/24
- »ç¹«½Ç: 192.168.1.0/24
- Wireguard ÅͳÎ: 192.168.99.0/24
2. AllowedIPs ¸ñ·Ï¿¡ Wireguard VPN ¼ºê³Ý°ú ÇÔ²² ¶ó¿ìÆÃÀ» Çã¿ëÇÒ ¿ø°Ý ¼ºê³ÝÀ» Ãß°¡ ÇØ ÁÝ´Ï´Ù. ¿©·¯ ¼ºê³ÝÀ» Ãß°¡ÇÒ ¶§´Â ½°Ç¥(,)·Î ±¸ºÐ ÇÏ¸é µË´Ï´Ù.
- »ç¹«½Ç
[Peer]
AllowedIPs = 192.168.99.0/24, 192.168.0.0/24
- Áý
[Peer]
AllowedIPs = 192.168.99.0/24, 192.168.1.0/24
AllowedIPs¶õ ´Ü¾î ¶§¹®¿¡ Çò±ò¸± ¹ý Çѵ¥, ±×³É ¶ó¿ìÆà Å×À̺í·Î ÀÌÇØÇÏ¸é µÉ °Í °°½À´Ï´Ù.
ÀÌ ±ÛÀÌ ÀÌÇØ Çϴµ¥ µµ¿òÀÌ µÇ½Ç °Í °°½À´Ï´Ù.
https://blog.koasing.pe.kr/wireguard-site-to-site/
±×¸®°í Áú¹®Àº QnA °Ô½ÃÆÇ¿¡ ¿Ã·ÁÁֽøé ÁÁ°Ú½À´Ï´Ù.
Àû¾îÁֽŴë·Î Çغ¸°Ú½À´Ï´Ù. °¨»çÇÕ´Ï´Ù^^
»ç¹«½Ç PCÂÊ AllowedIPs º¯°æÇؼ ¹Ù·Î ÇØ°áÇß½À´Ï´Ù.
ÁýÀº Å©°Ô »ó°ü¾ø¾î¼ ¾È °ÇµéÀ̱ä Çß½À´Ï´Ù.