나는 여기서 간단한 것을 놓치고 있기를 바라고 있습니다. Wireguard VPN을 실행하는 OpenWRT 라우터가 있고 모든 것이 VPN을 통해 라우팅되며 모든 것이 잘 작동합니다. 라우터의 Wan 측 LAN으로 보내려는 모든 트래픽이 VPN 대신 WAN을 통해 라우팅되도록 경로를 설정했습니다. 라우터를 통해 작동하지만 연결된 장치를 통해서는 작동하지 않습니다.
명확하게 말하자면:
VPN이 포함된 RouterVPN(192.168.114.1)
위의 라우터 wan은 RouterGW(192.168.111.1)에 연결되어 있습니다.
컴퓨터(192.168.114.116)
RouterVPN에 ssh하면 192.168.111.1로 ping할 수 있습니다. PC에서 ping하면 "대상 포트에 연결할 수 없습니다."라는 메시지가 나타납니다.
내 라우팅 테이블은 다음과 같습니다(RouterVPN).
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 128.0.0.0 U 0 0 0 WG0
0.0.0.0 192.168.111.1 0.0.0.0 UG 0 0 0 eth1
10.14.0.21 0.0.0.0 255.255.255.255 UH 0 0 0 WG0
78.XXX.XXX.134 192.168.111.1 255.255.255.255 UGH 0 0 0 eth1
128.0.0.0 0.0.0.0 128.0.0.0 U 0 0 0 WG0
192.168.111.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.114.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
WG0은 VPN 인터페이스입니다. eth1은 WAN 인터페이스입니다. br-lan은 LAN 인터페이스입니다.
모든 측정 항목이 동일한 값이라는 것을 알고 있지만 OpenWRT의 어디에서 이를 변경할 수 있는지 모르겠습니다.
내가 아는 한, 라우터에 있을 때는 제대로 라우팅되지만 연결된 장치에서는 라우팅되지 않습니다.
나는 192.168.111.0에 대한 경로가 다음 두 가지 정책을 포함하는 VPN 라우팅 정책에서 나온다고 확신합니다.
정책 주석, 인터페이스 및 하나 이상의 기타 필드가 필요합니다. 여러 로컬 및 원격 주소/장치/도메인 및 포트는 공백으로 구분할 수 있습니다. 아래 자리 표시자는 형식/구문만을 나타내며 필드가 비어 있으면 사용되지 않습니다.
Name Local addresses / devices Local ports Remote addresses / domains Remote ports Interface
tolan 192.168.114.0/24 0-65535 192.168.111.0/24 0-65535 WAN
toVPN 0.0.0.0/0 0-65535 0.0.0.0/0 0-65535 WG0
나보다 OpenWRT 네트워킹에 대해 더 많이 아는 사람이 조언을 제공할 수 있다면 감사하겠습니다.
참고: 라우터에 대한 원격 액세스 권한이 있으므로 연결이 끊기므로 경로를 삭제하거나 추가하려고 시도할 수 없으며 몇 달 동안 현장 액세스가 불가능하므로 매우 주의해야 합니다.
미리 감사드립니다.