Preciso separar meus clientes Wireguard em grupos/sub-redes, mas preciso de um "grupo mestre" (sub-rede) que possa alcançartodosclientes.
10.11.2.0/24 BestPizzaShop-Town1
10.11.3.0/24 PepperoniPizzaShop-Town2
...
10.11.133.0/24 xxxxShop-Town133
10.11.1.0/16 MASTER group for my own PCs << to rule them all ;-)
O problema:
- Não é possível executar ping/alcançar nenhum outro grupo,
10.11.1.xexceto sua própria sub-rede.
Pergunta:
- Como faço para configurar isso em um VPS Debian 11 usandoUI Wireguard?
(E webmin para configuração de firewall iptables.) - É
10.11.252.0/16melhor para o "grupo mestre" do que10.11.1.0/16? - Ou devo listar todas as sub-redes no lado do servidor, uma por uma, e criar algumas rotas manualmente?
Requisitos adicionais:
- Nenhum dos pares deve conseguir acessar a Internet através do servidor Wireguard!
- Os peers devem ser capazes de se comunicar apenas entre si na mesma sub-rede, e nenhum outro. (Mesmo que o peer esteja editando seu próprio arquivo .conf.)
- Os peers devem ser capazes de acessar o SQL no servidor em uma porta localhost.
- Se possível: os subclientes não devem conseguir se conectar aos meus PCs mestres, apenas eu devo poder começar a me conectar a eles.