컴퓨터
iptime A3004NS-M 에서 wireguard클라이언트 오동작

Lv.1 당무 (114.♡.198.95)

2024년 5월 13일 PM 04:17 · 수정됨(05. 18. 22:32)

조회 4,386 공감 0

한줄요약 : iptime 공유기에서 wireguard 클라이언트를 [모든 트래픽이 이 VPN을 경유하도록 규칙 생성]으로 쓰는 것이 아니면, 클라이언트 접속관리에서 [이 단말 제외]를 쓰면 안됩니다.


라우터 : iptime A3004NS-M
서버 : 시놀로지 DS918+
wireguard 클라이언트를 사용하면서 [모든 트래픽이 이 VPN을 경유하도록 규칙 생성]이 아닌경우 [이 단말 제외]을 켜면 네트웍이 오동작



iptime의 wireguard 클라이언트를 사용하면서 [이 단말 제외]옵션을 켜는 경우 시놀로지의 네트워크가 꼬이는 상황이 되어 시놀로지에서 역방향 프록시가 안되는 일이 발생했습니다.


시놀로지의 IP를 [이 단말 제외]하는 것이 아니라 전혀 다른 맥어드레스에 대해서 규칙을 적용해도 발생하는 것으로 보아 [이 단말 제외]옵션의 이슈로 보입니다.


시놀로지에서 외부 IP를 확인해보면 현재 네트웍의 IP가 아니라 wireguard 클라이언트가 접속한 wireguard 서버쪽의 IP가 나옵니다.





추측하기로는 [모든 트래픽이 이 VPN을 경유하도록 규칙 생성]이 있을 때만 [이 단말 제외]옵션이 의미가 있는데, 앞의 규칙 없이 [이 단말 제외]옵션을 켜는 경우 [모든 트래픽이 이 VPN을 경유하도록 규칙 생성]이 강제로 작동하는 듯 합니다.





가끔 wireguard 로 접속을 하는 관계로 설정만 해놓고 [이 단말 제외]로 막아놓고 필요한 경우 켜면서 쓰려고 했으나 그냥 규칙을 삭제했습니다.


댓글 (6)

  • 무적전설

    무적전설 Lv.1

    24.05.13 · 211.♡.68.51

    최신 펌웨어에서도 그렇다면 iptime에 제보를 해야 할 사항 같습니다.
  • 당무 Lv.1 → 무적전설 작성자

    24.05.13 · 114.♡.198.95

    최신 펌웨어로 업데이트 해도 마찬가지였습니다.
  • webzero

    webzero Lv.1

    24.05.13 · 39.♡.186.212

    iptime 에 버그 신고 하셔야 할것 같습니다.
  • 칸느

    칸느 Lv.1

    24.05.14 · 211.♡.120.137

    팁게가 아니라 질게로 가야될 내용같습니다.
  • 당무 Lv.1 → 칸느 작성자

    24.05.14 · 114.♡.198.95

    저는 저런 문제가 있으니 참고하시라고 쓴 글입니다만?
    왜 질문이라고 보시는지 궁금하네요.
  • 셀빅아이

    셀빅아이 Lv.1

    24.05.18 · 125.♡.200.218

    iptime에 건의하면 이 에러는 긴급패치로 고쳐줄것 같습니다.
    이게 이제 펌웨어 지원이 끊겨서 해줄지는 모르지만요.

댓글을 작성하려면 이 필요합니다.