Ich habe ein Wireguard VPN auf einem Raspberry PI konfiguriert. Alle VPN-Peers haben eine 10.8.0.0/24-Adresse und mein Heimnetzwerk ist 192.168.1.0/24.
Ich habe das Haupt-Gateway so eingerichtet, dass 10.8.0.0/24 über den Raspberry PI (192.168.1.200) geroutet wird, sodass ich den Datenverkehr nicht MASKERIEREN muss und mehr Kontrolle darüber habe, welcher Peer auf die Ressourcen zugreift, aber ich kann weder Ping noch SSH oder RDP verwenden. Ich kann den Raspberry PI mit seiner Adresse 192.168.1.200 von jedem VPN-Peer aus anpingen und auch das Haupt-Gateway (192.168.1.254) reagiert auf Pings und ist über die WebUI erreichbar. Alles andere im Netzwerk funktioniert seltsam, wenn ich mich von einem VPN-Peer aus verbinde: Die WebUI eines Druckers funktioniert, aber ich kann nicht denselben Drucker anpingen (vielleicht liegt das daran, dass es Pings von anderen Netzwerken blockiert) und ich kann keine Maschine per SSH verbinden oder RDP verwenden, sofern ich nicht eine NAT-Regel auf dem Raspberry PI konfiguriere, was genau das ist, was ich vermeiden möchte.
Auf den Zielmaschinen sind keine Firewall-Regeln konfiguriert und wenn ich tcpdump auf dem Raspberry PI ausführe, kann ich sehen, dass alle „ECHO-Anforderungspakete“ eingehen, aber keine Antwort ausgegeben wird, mit Ausnahme des Gateways, das wie vorgesehen funktioniert.
Übersehe ich etwas?