[질문]미크로틱 ccr1036 8g 2s+ 의 wireguard 설정 후 클라이언트 접속시 내부tcp 외 외부통신 안되는 문제

홀릭0o0   
   조회 864   추천 0    

 안녕하세요.

미크로틱 ccr1036 8g 2s+ vpn라우터 사용중입니다.

iptime a3004모델이 wireguard가 편리하게 되어있어서 그동안 임시로 사용하고 있엇습니다.

하지만 속도가 초당 15Mb/s 수준이라.. 너무 느려서 

결국 다시 라우터 설정을 기대해보고 있는데요.. (타회원분들 100Mb/s는 나온다하셔서..)

우선 라우터가 있는 회사와 원격지 모두 10Gbps 인터넷은 준비되어있습니다.

아래 설정 정보인데 뭘 잘못한건지 구글 문서 다 뒤져봤는데 모르겠어서

조언을 좀 구합니다.


CCR1036
[Address]
10.10.0.1/24 -wireguard
network - 10.10.0.0

[인터페이스]
MTU 1420 / 포트 51820

-wireguard 설정
[Interface]
터널IP : 10.10.0.0/24
포트 51820

[Peer]
Allowed address : 10.10.0.2/32

방화벽에서 foward 51820 accept UDP 열어주고.. input ouput 다 해보았습니다

NAT에 masquerade 설정도 해보고 꺼보고 다 해봤는데..

클라이언트가 회사의 로컬망 192.168.0.xx 의 lan 의 각 기기들 web은 접속 되는데 SMB나 

외부통신(네이버같은곳) 은 접속이 안되네요.. 

iptime 으로 한것은 이런게 되긴합니다 느리지만


아래 클라이언트PC 설정 예시입니다.

[Interface]

PrivateKey = [처음생성된거 그대로]

ListenPort = 51820

Address = 10.10.0.3/32

DNS = 8.8.8.8 (1.1.1.1 이나 10.10.0.1 이나 다 해봤습니다)


[Peer]

PublicKey = [라우터 키]

AllowedIPs = 0.0.0.0/0  (iptime을 wg서버로 쓰는 클라이언트들도 동일하게 사용중)

Endpoint = 라우터IP : 51820


고수님들 도움좀 부탁드리겠습니다.

미리 감사인사 올립니다.


유동훈 02-12
내부 서브넷과 정상적으로 통신되는 것으로 봐서 WireGuard 연결 자체는 정상인 것으로 보이네요. NAT 설정에 오류가 있거나 다른 설정의 영향을 받는 것 같습니다. 설정 전체를 올려주셔야 답변이 가능할 것 같아요.

> export file=config


제목Page 1/101
03-02   416   TheSTREET
02-25   1056   sHo0
02-23   1075   junkaa
02-21   1299   피지
02-20   1249   워드프레스
02-19   1351   Coma
02-17   1668   oing1215
02-16   719   컴알못111
02-15   583   라하운
02-12   865   홀릭0o0
02-08   1611   생맥주
02-06   1119   이치로운
02-06   1139   azchoi
02-05   1068   첼디
02-05   1069   원탱이방굴이
02-02   1458   piedPiper
02-01   1070   piedPiper
01-30   1315   langrisser
01-28   1257   마칼바람
01-28   1129   paramax