iptime A3004NS-M 에서 wireguard클라이언트 오동작
알림
|
페이지 정보
작성일
2024.05.13 16:17
본문
한줄요약 : iptime 공유기에서 wireguard 클라이언트를 [모든 트래픽이 이 VPN을 경유하도록 규칙 생성]으로 쓰는 것이 아니면, 클라이언트 접속관리에서 [이 단말 제외]를 쓰면 안됩니다.
라우터 : iptime A3004NS-M
서버 : 시놀로지 DS918+
wireguard 클라이언트를 사용하면서 [모든 트래픽이 이 VPN을 경유하도록 규칙 생성]이 아닌경우 [이 단말 제외]을 켜면 네트웍이 오동작
iptime의 wireguard 클라이언트를 사용하면서 [이 단말 제외]옵션을 켜는 경우 시놀로지의 네트워크가 꼬이는 상황이 되어 시놀로지에서 역방향 프록시가 안되는 일이 발생했습니다.
시놀로지의 IP를 [이 단말 제외]하는 것이 아니라 전혀 다른 맥어드레스에 대해서 규칙을 적용해도 발생하는 것으로 보아 [이 단말 제외]옵션의 이슈로 보입니다.
시놀로지에서 외부 IP를 확인해보면 현재 네트웍의 IP가 아니라 wireguard 클라이언트가 접속한 wireguard 서버쪽의 IP가 나옵니다.
추측하기로는 [모든 트래픽이 이 VPN을 경유하도록 규칙 생성]이 있을 때만 [이 단말 제외]옵션이 의미가 있는데, 앞의 규칙 없이 [이 단말 제외]옵션을 켜는 경우 [모든 트래픽이 이 VPN을 경유하도록 규칙 생성]이 강제로 작동하는 듯 합니다.
가끔 wireguard 로 접속을 하는 관계로 설정만 해놓고 [이 단말 제외]로 막아놓고 필요한 경우 켜면서 쓰려고 했으나 그냥 규칙을 삭제했습니다.
댓글 6
/ 1 페이지
당무님의 댓글의 댓글
@칸느님에게 답글
저는 저런 문제가 있으니 참고하시라고 쓴 글입니다만?
왜 질문이라고 보시는지 궁금하네요.
왜 질문이라고 보시는지 궁금하네요.
셀빅아이님의 댓글
iptime에 건의하면 이 에러는 긴급패치로 고쳐줄것 같습니다.
이게 이제 펌웨어 지원이 끊겨서 해줄지는 모르지만요.
이게 이제 펌웨어 지원이 끊겨서 해줄지는 모르지만요.
무적전설님의 댓글