У меня настроен Wireguard VPN на Raspberry PI. Все VPN-пиры имеют адрес 10.8.0.0/24, а моя домашняя сеть — 192.168.1.0/24.
Я настроил основной шлюз на маршрутизацию 10.8.0.0/24 через Raspberry PI (192.168.1.200), чтобы мне не нужно было МАСКИРОВАТЬ трафик, и я мог бы лучше контролировать, какой пир получает доступ к ресурсам, но я не могу ничего пинговать, SSH или RDP. Я могу пинговать Raspberry PI, используя его адрес 192.168.1.200 с любого VPN-пиринга, а также основной шлюз (192.168.1.254) отвечает на пинги и доступен через webui. Все остальное в сети работает странно, если я подключаюсь с VPN-пиринга: webui принтера работает, но я не могу пинговать тот же принтер (хотя, возможно, это потому, что он блокирует пинги из разных сетей), и я не могу SSH ни на одну машину или использовать RDP, если не настрою правило NAT на Raspberry PI, чего я как раз и пытаюсь избежать.
На целевых машинах не настроены правила брандмауэра, и, запустив tcpdump на Raspberry PI, я вижу, что все пакеты «ECHO request» входят, но никаких ответов не отправляется, за исключением шлюза, который работает так, как задумано.
Я что-то пропустил?