Raspberry PI に Wireguard VPN を設定しています。すべての VPN ピアのアドレスは 10.8.0.0/24 で、ホーム ネットワークは 192.168.1.0/24 です。
メインゲートウェイをセットアップして、10.8.0.0/24 を Raspberry PI (192.168.1.200) 経由でルーティングするようにしました。これにより、トラフィックをマスカレードする必要がなく、どのピアがリソースにアクセスしているかをより細かく制御できますが、ping、SSH、RDP は何も実行できません。任意の VPN ピアから 192.168.1.200 アドレスを使用して Raspberry PI に ping を実行できます。また、メインゲートウェイ (192.168.1.254) は ping に応答し、WebUI 経由でアクセスできます。VPN ピアから接続している場合、ネットワーク上の他のすべての動作がおかしくなります。プリンターの WebUI は機能しますが、同じプリンターに ping を実行できません (ただし、異なるネットワークからの ping をブロックしているためかもしれません)。また、Raspberry PI で NAT ルールを構成しない限り、どのマシンにも SSH 接続できず、RDP も使用できません。これはまさに私が回避しようとしていることです。
ターゲット マシンにはファイアウォール ルールが設定されておらず、Raspberry PI で tcpdump を実行すると、意図したとおりに動作しているゲートウェイを除いて、すべての「ECHO 要求」パケットが受信されるものの、応答が送信されないことがわかります。
何か見逃しているのでしょうか?