강좌/팁

(탄핵 재표결 2일 전)   🔥 제목 시위는 [말머리] 또는 임시게시판(불타는앙)을 이용바랍니다.

iptime A3004NS-M 에서 wireguard클라이언트 오동작

알림
|
X

페이지 정보

작성자 no_profile 당무 114.♡.198.95
작성일 2024.05.13 16:17
분류 컴퓨터
4,046 조회
4 추천
쓰기

본문

한줄요약 : iptime 공유기에서 wireguard 클라이언트를 [모든 트래픽이 이 VPN을 경유하도록 규칙 생성]으로 쓰는 것이 아니면, 클라이언트 접속관리에서 [이 단말 제외]를 쓰면 안됩니다.


라우터 : iptime A3004NS-M
서버 : 시놀로지 DS918+
wireguard 클라이언트를 사용하면서 [모든 트래픽이 이 VPN을 경유하도록 규칙 생성]이 아닌경우 [이 단말 제외]을 켜면 네트웍이 오동작



iptime의 wireguard 클라이언트를 사용하면서 [이 단말 제외]옵션을 켜는 경우 시놀로지의 네트워크가 꼬이는 상황이 되어 시놀로지에서 역방향 프록시가 안되는 일이 발생했습니다.


시놀로지의 IP를 [이 단말 제외]하는 것이 아니라 전혀 다른 맥어드레스에 대해서 규칙을 적용해도 발생하는 것으로 보아 [이 단말 제외]옵션의 이슈로 보입니다.


시놀로지에서 외부 IP를 확인해보면 현재 네트웍의 IP가 아니라 wireguard 클라이언트가 접속한 wireguard 서버쪽의 IP가 나옵니다.





추측하기로는 [모든 트래픽이 이 VPN을 경유하도록 규칙 생성]이 있을 때만 [이 단말 제외]옵션이 의미가 있는데, 앞의 규칙 없이 [이 단말 제외]옵션을 켜는 경우 [모든 트래픽이 이 VPN을 경유하도록 규칙 생성]이 강제로 작동하는 듯 합니다.





가끔 wireguard 로 접속을 하는 관계로 설정만 해놓고 [이 단말 제외]로 막아놓고 필요한 경우 켜면서 쓰려고 했으나 그냥 규칙을 삭제했습니다.


댓글 6 / 1 페이지

무적전설님의 댓글

작성자 무적전설 (211.♡.68.51)
작성일 05.13 19:37
최신 펌웨어에서도 그렇다면 iptime에 제보를 해야 할 사항 같습니다.

당무님의 댓글의 댓글

대댓글 작성자 no_profile 당무 (114.♡.198.95)
작성일 05.13 20:07
@무적전설님에게 답글 최신 펌웨어로 업데이트 해도 마찬가지였습니다.

webzero님의 댓글

작성자 webzero (39.♡.186.212)
작성일 05.13 20:42
iptime 에 버그 신고 하셔야 할것 같습니다.

칸느님의 댓글

작성자 no_profile 칸느 (211.♡.120.137)
작성일 05.14 00:25
팁게가 아니라 질게로 가야될 내용같습니다.

당무님의 댓글의 댓글

대댓글 작성자 no_profile 당무 (114.♡.198.95)
작성일 05.14 10:59
@칸느님에게 답글 저는 저런 문제가 있으니 참고하시라고 쓴 글입니다만?
왜 질문이라고 보시는지 궁금하네요.

셀빅아이님의 댓글

작성자 셀빅아이 (125.♡.200.218)
작성일 05.18 22:32
iptime에 건의하면 이 에러는 긴급패치로 고쳐줄것 같습니다.
이게 이제 펌웨어 지원이 끊겨서 해줄지는 모르지만요.
쓰기
홈으로 전체메뉴 마이메뉴 새글/새댓글
전체 검색