Necesito separar mis clientes Wireguard en grupos/subredes, pero necesito un "grupo maestro" (subred) que pueda alcanzartodoclientela.
10.11.2.0/24 BestPizzaShop-Town1
10.11.3.0/24 PepperoniPizzaShop-Town2
...
10.11.133.0/24 xxxxShop-Town133
10.11.1.0/16 MASTER group for my own PCs << to rule them all ;-)
El problema:
- No se puede hacer ping/comunicarse con ningún otro grupo
10.11.1.xexcepto su propia subred.
Pregunta:
- ¿Cómo configuro eso en un VPS Debian 11 usandoInterfaz de usuario Wireguard?
(Y webmin para la configuración del firewall de iptables). - ¿Es
10.11.252.0/16mejor para el "grupo maestro" que10.11.1.0/16? - ¿O debería enumerar todas las subredes del lado del servidor una por una y crear algunas rutas manualmente?
Requisitos adicionales:
- ¡Ninguno de los pares debería poder acceder a Internet a través del servidor Wireguard!
- Los pares solo deberían poder comunicarse entre sí en la misma subred, no con otros. (Incluso si el interlocutor está editando su propio archivo .conf).
- Los pares deberían poder acceder a SQL en el servidor en un puerto de host local.
- Si es posible: los subclientes no deberían poder conectarse a mis PC maestras, solo yo debería poder comenzar a conectarme a ellos.