私はWireguardインターフェース10.69.69.0/24からアクセスしているUbuntu Server 22.04を持っていますが、10.0.0.0/24のLAN環境にアクセスする際に問題が発生しています。
ソース NAT を実行する必要があることは理解していますが、正しいコマンドがわかりません。
- 私のラップトップから10.69.69.0/24と10.0.0.50にはpingできますが、10.0.0.0/24の他のものにはpingできません。
- 私のサーバーからは10.69.69.0/24と10.0.0.0/24にpingできます
10.69.69.0/24 から 10.0.0.0/24 にパケットを送信するときに、送信元 IP を 10.0.0.50 に変更するようにサーバーを設定する必要がありますか?
サーバ:
- eno1: 10.0.0.50/24
- wg0: 10.69.69.10/24
- ネット.ipv4.ip_forward = 1
ラップトップ:
- wg0: 10.69.69.1/24
ありがとう
答え1
これはコメントです。LAN 10.0.0.0/24 上のデバイスは、ネットワーク 10.69.69.0/24 がどこにあるのかを知らないようです。LAN にインターネットなどの別の出口ポイントがある場合は、LAN 10.0.0.0/24 のゲートウェイに 10.69.69.0/24 のルートをインストールできます。または、おっしゃるとおり、ソース NAT を使用できます。