Ich muss meine Wireguard-Clients in Gruppen/Subnetze aufteilen, aber ich brauche eine „Master-Gruppe“ (Subnetz), die erreichen kannalleKunden.
10.11.2.0/24 BestPizzaShop-Town1
10.11.3.0/24 PepperoniPizzaShop-Town2
...
10.11.133.0/24 xxxxShop-Town133
10.11.1.0/16 MASTER group for my own PCs << to rule them all ;-)
Das Problem:
- Es ist kein Ping/Erreichen anderer Gruppen möglich,
10.11.1.xaußer von ihrem eigenen Subnetz.
Frage:
- Wie konfiguriere ich das auf einem Debian 11 VPS mitWireguard-Benutzeroberfläche?
(Und Webmin für die Iptables-Firewall-Konfiguration.) - Ist das
10.11.252.0/16für die „Master-Gruppe“ besser als10.11.1.0/16? - Oder sollte ich alle Subnetze auf der Serverseite einzeln auflisten und einige Routen manuell erstellen?
Plus-Anforderungen:
- Keiner der Peers sollte über den Wireguard-Server auf das Internet zugreifen können!
- Peers sollten nur einander im selben Subnetz erreichen können, keine anderen. (Auch wenn der Peer seine eigene .conf-Datei bearbeitet.)
- Peers sollten SQL auf dem Server über einen Localhost-Port erreichen können.
- Wenn möglich: Die Subclients sollten keine Verbindung zu meinen Master-PCs herstellen können, nur ich sollte in der Lage sein, eine Verbindung zu ihnen herzustellen.