TL; DR

Я пытаюсь выполнить маршрутизацию между локальной сетью (192.168.0.0/24) на моем маршрутизаторе и интерфейсом Wireguard (192.168.2.0/24) на маршрутизаторе. Маршрутизатор может нормально использовать интерфейс Wireguard, но другие хосты на 192.168.0.0/24 не могут. Как мне решить эту проблему?

Надеюсь, кто-то поможет пролить свет на то, что здесь происходит, поскольку я уже потратил несколько часов, пытаясь понять это!

Полное объяснение

Сеть

Сначала я хотел бы разложить свою сеть так, чтобы структура была понятной. В игре участвуют следующие хозяева:

• synapse - Проблемы с маршрутизатором DD-WRT.

  • oet1 (192.168.2.2) - Интерфейс Wireguard, который успешно подключен к axon.

  • vlan2 (55.55.55.55) - WAN-интерфейс роутера.

  • vlan1 (192.168.0.1) - LAN-интерфейс маршрутизатора.
• axon
  • eth0 (55.55.55.66) - WAN-интерфейс хоста.
  • wg0 (192.168.2.1) - Интерфейс Wireguard, связанный с synapse.
• neon - Хозяин на synapse 192.168.0.0/24 сеть.
  • eth0 (192.168.0.100)

Вот схема этой настройки (без интерфейсов WAN)

+--------------------+        +---------------------------------+        +--------------------+
|        Neon        |        |             Synapse             |        |        Axon        |
|                    +------->+                                 +-------->                    |
|        eth0        |        |     vlan1             oet1      |        |        wg0         |
|  192.168.0.100/24  +<-------+ 192.168.0.1/24   192.168.2.2/24 +<-------+   192.168.2.1/24   |
|                    |        |                                 |        |                    |
+--------------------+        +---------------------------------+        +--------------------+

Проблема

На synapse, пингует axon пройти просто отлично. То же самое axon; пинги от axon к synapse успешны.

Однако если neon попытки пинговать synapse на 192.168.2.2 ничего не проходит. То же самое с 192.168.2.1 естественно.

Примечание: одно интересное наблюдение во всей этой неразберихе заключается в том, что при пинге 192.168.2.2 из neonпри применении настроек в DD-WRT примерно 1 или 2 пакета проходят, пока эхо-запросы снова не перестанут отвечать. Это заставляет меня думать, что это проблема брандмауэра.

Конфигурации

Вот несколько подходящих конфигураций

Маршруты

default 0.0.0.0 55.55.55.1  UG  0   WAN
192.168.2.0 255.255.255.0   *   U   0   oet1
192.168.0.0 255.255.255.0   *   U   0   LAN & WLAN
55.55.55.0  255.255.252.0   *   U   0   WAN

Конфигурация Wireguard в DD-WRT

Снимок экрана конфигурации Wireguard в веб-интерфейсе DD-WRT