Задать вопрос
ZombieHamster
@ZombieHamster

Как организовать доступ в ЛВС по Wireguard?

На VDS развернут Wireguard-сервер. На домашнем ПК и планшете установлены клиенты. Когда идешь в интернет с разрешенными адресами на клиентах 0.0.0.0/0 то все прекрасно, за исключением двух "но":
1. на ПК становятся недоступными все устройства в локальной сети (очевидно потому что весь трафик заводится на wireguard-сервер);
2. клиенты не видят (не пингуют) друг друга, соответственно получить удаленный доступ с планшета поверх интернета через wireguard-сервер на домашний ПК (к домашней ЛВС) не получается.

Вводные:
- внешний белый ip vds сервера 64.227.126.100 (WG на порту 51820)
- внутренний ip WG-сервера 10.8.0.1
- домашний ПК 192.168.0.61/24
- планшет подключается к разным мобильным операторам

ufw status сервера:
64a496fc7da49029657362.png

/etc/wireguard/wg0.conf
64a4930c6bcfa720980259.png

Клиентский конфиг туннеля
64a493c6d9473263119100.png

Требуется получить доступ с планшета к машине в домашней сети по ее локальному адресу 192.168.0.61 (виндовая или линуксовая машина) и желательно в обратную сторону.
64a4968617c8e400415519.jpeg

Я не соображу - нужно это разруливать прописыванием маршрутов или на межсетевом экране?
  • Вопрос задан
  • 451 просмотр
Подписаться 1 Средний 11 комментариев
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Нужно исключить нужные вам подсети из Allowed IPs
калькулятор здесь https://www.procustodibus.com/blog/2021/03/wiregua...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы