Привет.
Хочу поднять два сервера с wireguard для доступа к домашней локалке и еще одной локалке (точнее, оба сервера уже подняты, могу напрямую подключаться к каждому, их нужно теперь объединить и правильно установить правила маршрутизации).
- Домашняя (первая) локалка - 192.168.100.0/24, сервер с внешним постоянным IP 100.100.100.100, wireguard сеть 10.0.100.0/24.
- Вторая локалка - 192.168.200.0/24, сервер с внешним постоянным IP 200.200.200.200, wireguard сеть 10.0.200.0/24.
Доступ нужен одновременно к устройствам в обеих локалках, при этом доступ к интернет ресурсам должен идти через вторую локалку. Работать должно без каких-то доп. настроек на стороне клиентов. Клиент должен просто подключиться к серверу wireguard, а остальное от него не зависит.
По wireguard набросал для себя такой план по подключению:
- Подключаю второй сервер к первому по wireguard. Адрес второго сервера 10.100.0.2/32. Маршрутизация от второго к первому серверу только по 10.100.0.2/32 и 192.168.100.0/24.
- Прокидываю порт, чтобы подключаться ко второму серверу через первый.
По идее, при такой схеме, если я подключаюсь через проброшенный порт на первом сервере ко второму, весь трафик (в конфигах клиентов будет обязательно 0.0.0.0/0, ipv6 нет) будет идти через второй сервер, но если клиент обратиться к 192.168.100.0/24, то маршрут, который wireguard поднимет с помощью wg-quick на втором сервере направит трафик через первый сервер (через 10.100.0.1/32). Да, тут будет хождение трафика туда-сюда, но это не критично.
То, что я описываю тут, правильно? Это реально сделать через wireguard? Я не специалист по сетям, только начал эту тему разбирать. Возможно, стоит использовать другую схему или другие инструменты? Если да, то какие?
