나는 집에서 몇 시간 떨어져 어머니를 방문할 때 사용하고 싶었던 핫스팟에서 CG Nat을 극복할 수 있는지 알아보기 위해 pfsense 라우터에서 와이어가드를 사용하기 시작했습니다. 나는 그곳에 있는 동안 RV에 살았고 몇 가지 인터넷 옵션(셀룰러 및 로컬 Wi-Fi)이 있었고 이제는 새로운 Netgear Nighthawk 핫스팟에서 Wi-Fi 오프로드를 사용하여 사람들과 연결하고 있습니다.
RV에 있는 동안 집과 직장 네트워크에 액세스할 수 있기를 원하지만, 현장에 없을 때 RV에 설정한 컴퓨터에 액세스할 수 있는 것도 매우 유용하다는 것을 알았습니다. (CG Nat을 통해 신뢰할 수 있는 방법을 찾을 수 있다면, IoT 유형 장치, 원격 카메라 등과 함께 사용할 수 있도록 핫스팟/셀룰러 연결을 통해 RV를 모니터링하고 연중 내내 작동하는 태양광 시스템 설치를 고려 중입니다.)
처음에는 이 모든 것을 집에서 라우팅하려고 시도할 예정이지만 Amazon Cloud의 우분투 기반 EC2에 작은 웹 사이트를 설정하여 더 나은 "항상 켜져 있는" 라우팅 허브를 만들 예정입니다.
필요한 경우 기존 구성을 게시할 수 있지만 지금은 매우 간단합니다. 제가 가장 혼란스러워하는 것은 "AllowedIps"의 양쪽에 무엇을 넣었는지와 사전/사후 규칙으로 무엇을 하는지입니다. 대부분의 예에서는 일종의 dns masq 또는 snat 구성을 사용하지만 저는 브리지 라우팅 규칙과 같은 것을 선호합니다.
내 목표는 연결된 서브넷에 연결된 모든 컴퓨터가 각 서브넷의 "액세스" 항목에 지정된 다른 서브넷을 볼 수 있도록 하는 것입니다.
어떤 도움이라도 대단히 감사하겠습니다!
남서
유선 보호 서브넷: 10.10.90.0/24
우분투를 실행하는 Amazon EC2: (클라우드의 기본 라우팅 허브) wireguard ip: 10.10.90.1
공용 IP: 11.11.11.11(난독화됨 - 실제 IP가 아님)
비공개 IP: 172.31.18.77
액세스하려는 경우: 10.10.20.0/24 및 10.3.141.0/24
홈 네트워크: (공용 IP가 있는 comcast/xfinity 케이블) wireguard ip: 10.10.90.2
홈 서브넷 외부 NAT: 10.10.10.0/24(10.10.10.1의 tp-link 라우터)
홈 서브넷 내부 NAT: 10.10.20.0/24(10.10.10.254의 pfsense 방화벽)
액세스하려는 경우: 172.31.18.77/32(aws 서버), 10.3.141.0/24(원격 rv 내부 nat) 및 192.168.0.0/23(작업)
원격 RV 네트워크: (cgnat 뒤의 AT&T 핫스팟) wireguard ip: 10.10.90.3
원격 서브넷 외부 nat: 192.168.10.0/24(192.168.10.1의 Netgear Nighthawk)
원격 서브넷 내부 nat: 10.3.141.0(USB 테더 192.168.10.4를 통한 RaspAp wlan 10.3.141.1)
액세스하려는 경우: 172.31.18.77/32(aws 서버), 10.10.20.0/24(가정 내 NAT) 및 192.168.0.0/23(회사)
작동 네트워크: (xfinity Fiber의 pfsense) wireguard IP 10.10.90.4
서브넷: 192.168.0.0/23
집 IP에 대한 제한된 액세스만 필요함: (가능한 경우 선택 사항이지만 "아웃"의 우선 순위는 아님)
10.10.20.35 포트 22 TCP(ssh)
10.10.20.39 포트 22 TCP(ssh) 및 3389 TCP(rdp)
10.10.20.45 포트 80 TCP(octopi 웹 인터페이스)
10.10.20.1(또는 10.10.10.254) 포트 443 TCP(pfsense 웹 인터페이스)
10.10.10.1 포트 443 TCP(tp-link 관리)
선택사항/추가: 전화: (AT&T Galaxy Note 10)
와이어가드 IP: 10.10.90.5
액세스하려는 항목: 172.31.18.77/32(aws 서버), 10.3.141.0/24(원격 RV 내부 nat), 10.10.20.0/24(홈 내부 nat) 및 192.168.0.0/23(회사)