Raspberry PI에 Wireguard VPN을 구성했습니다. 모든 VPN 피어의 주소는 10.8.0.0/24이고 내 홈 네트워크는 192.168.1.0/24입니다.
트래픽을 매스커레이드할 필요가 없고 어떤 피어가 리소스에 액세스하는지 더 잘 제어할 수 있도록 Raspberry PI(192.168.1.200)를 통해 10.8.0.0/24를 라우팅하도록 기본 게이트웨이를 설정했지만 그렇게 할 수는 없습니다. ping, SSH 또는 RDP 무엇이든 가능합니다. VPN 피어의 192.168.1.200 주소를 사용하여 Raspberry PI에 핑을 보낼 수 있으며 기본 게이트웨이(192.168.1.254)도 핑에 응답하고 webui를 통해 액세스할 수 있습니다. VPN 피어에서 연결하면 네트워크의 다른 모든 것이 이상하게 작동합니다. 프린터의 webui는 작동하지만 동일한 프린터를 ping할 수 없으며(다른 네트워크의 핑을 차단하기 때문일 수도 있음) SSH를 사용할 수 없습니다. Raspberry PI에서 NAT 규칙을 구성하지 않는 한 컴퓨터를 사용하거나 RDP를 사용합니다. 이는 바로 제가 피하려고 하는 것입니다.
대상 컴퓨터에는 방화벽 규칙이 구성되어 있지 않으며 Raspberry PI에서 tcpdump를 실행하면 들어오는 모든 "ECHO 요청" 패킷을 볼 수 있지만 의도한 대로 작동하는 게이트웨이를 제외하고 나가는 응답은 없습니다.
뭔가 빠졌나요?