Tengo una VPN Wireguard configurada en una Raspberry PI. Todos los pares VPN tienen una dirección 10.8.0.0/24 y mi red doméstica es 192.168.1.0/24.
He configurado la puerta de enlace principal para enrutar 10.8.0.0/24 a través de Raspberry PI (192.168.1.200) para no necesitar ENMASCARAR el tráfico y poder tener más control sobre qué par accede a los recursos, pero no puedo. No haga ping, SSH o RDP a nada. Puedo hacer ping a la Raspberry PI usando su dirección 192.168.1.200 desde cualquier par VPN y también la puerta de enlace principal (192.168.1.254) responde a los pings y es accesible a través de webui. Todo lo demás en la red funciona de manera extraña si me conecto desde un par VPN: la webui de una impresora funciona, pero no puedo hacer ping a la misma impresora (aunque tal vez sea porque bloquea los pings de diferentes redes) y no puedo usar SSH. máquina o usar RDP a menos que configure una regla NAT en Raspberry PI, que es exactamente lo que estoy tratando de evitar.
No hay reglas de firewall configuradas en las máquinas de destino y, al ejecutar tcpdump en Raspberry PI, puedo ver todos los paquetes de "solicitud ECHO" que entran pero no sale ninguna respuesta, excepto la puerta de enlace que funciona según lo previsto.
¿Me estoy perdiendo de algo?