В сети организации стоит роутер на базе OpenWRT, в нем 3 интерфейса: usb-модем (WAN), имеет доступ в Интернет по dhcp, ethernet (LAN) 192.168.1.1 - не имеет Интернета, но находится в подсети, к которой находятся нужные сервера, третий интерфейс Wireguard (WG)- клиент, который соединяет роутер через WAN с сетью сервера VPN (10.0.0.1)
Роутер OpenWRT не является шлюзом для устройств в LAN
С сети сервера VPN 10.0.0.Х получается подключаться к устройствам LAN, только предварительно прописав ручками проброс конкретного порта к конкретному узлу. Например, подключаюсь на 192.168.1.15:80 через 10.0.0.1:81, на 192.168.1.20:22 через 10.0.0.1:23 и т.д.
Вопрос: Имеется ли возможность подключаться ко всем устройствам подсети LAN через сеть WG от имени 192.168.1.1? Если да, то как это организовать? Повторюсь, роутер НЕ ШЛЮЗ устройств LAN. Буду очень благодарен, если получится такое провернуть через luci, для дальнейшего понимания
Можно настроить маскарадинг для LAN при выходе из WG, будет оптимально.
Можно настроить маршрутизацию WG-LAN, для этого в AllowedIPs нужно будет добавлять соответствующую сеть LAN. Маршрут на сеть WG можно будет прописать на вашем основном роутере.
Вам либо нужно настроить роутер-шлюз на маршрутизацию нужных вам VPN-подсетей через шлюз-VPN (тогда сам роутер-шлюз будет правильно маршрутизировать трафик внутрь VPN), либо в настройках DHCP-сервера локальной сети указать опцию 121 Classless Static Route, с указанием подсети VPN и адресом роутера VPN, чтобы клиенты знали о наличии VPN-шлюза в сети и сами маршрутизировали трафик на него.
Первое настраивается статическими правилами маршрутизации в самом роутере, второе настраивается опциями DHCP-сервера локальной сети. Настройка DHCP предпочтительней в плане скорости и нагрузки на роутер-шлюз.
Простой
Простой
Простой