wireguard 連到 site-to-site VPN 時同時存取兩個 site 下的資源
連到 VPN Server 就是為了要存取內部網段的資源,如果2個 VPN server 用 site-to-site 的方式連好了,想說就能同時存取兩邊的資源,但是…
工作環境:
2 Mikrotik router with site-to-site wireguard
peer(road-warroir) link one of 2 peers above
不管連接任何一個剛設好的點(peer) 都只能看到一邊的資源(例如:nas),最簡單的解法可以參考之前同時連接多點的方式,就收工了!
只是我們都期待一個更美好的世界…,因為都是自家的設備、資源,所以想要不管連那個點都能看到所有的設備,這種方式有好有壞,好處就是一鍋端,壞處就是有別人進來也是一鍋端,安全的事留給大神,居家自用只管方便就好
還記得設定 wireguard Server 的時侯有兩種方式可以讓使用者獲得存取權限嗎?要用 firewall的方式:
/ip firewall filter add action=accept chain=input comment="allow WireGuard" dst-port=12345 \ protocol=udp
之後再把 wireguard 的連進來的網段(192.168.0.0/24)加到 firewall NAT 到自已的 gateway 的網址:
/ip firewall nat
add action=src-nat chain=srcnat src-address=192.168.0.0/24 to-addresses=192.168.1.1
如此一來,不管是用 Wireguard 連接哪個 site-to-site 的點,或是兩點都連,都能存取2個點的資源
收工!
留言
張貼留言