私は家から数時間離れて母親を訪れるときに使いたかったホットスポットでCG Natを克服できるかどうかを調べるために、pfsenseルーターでワイヤーガードを使い始めました。私はそこにいる間RVに住んでいて、いくつかのインターネットオプション(携帯電話とローカルWi-Fi)がありました。
RVにいる間に自宅や職場のネットワークにアクセスできるようにしたいのですが、現場にいないときにRVに設定したコンピュータにアクセスできることも非常に便利です。 (CG Natを介して信頼できる方法が見つかった場合は、IoTタイプのデバイス、リモートカメラなどで使用するためにホットスポット/セルラー接続を介してRVを監視し、年間を通して動作するソーラーシステムの設置を検討しています。)
最初はこのすべてを自宅でルーティングしようとしていますが、Amazon CloudのUbuntuベースのEC2に小さなWebサイトを設定して、より良い「常にオンになっている」ルーティングハブを作成します。
必要に応じて既存の構成を公開できますが、今は非常に簡単です。私が最も混乱しているのは、「AllowedIps」の両側に何を入れたのか、事前/事後ルールで何をするのかです。ほとんどの例では、一種のdns masqまたはsnat設定を使用していますが、私はブリッジルーティングルールのようなものを好みます。
私の目標は、接続されているサブネットに接続されているすべてのコンピュータが各サブネットの「アクセス」エントリで指定された他のサブネットを表示できるようにすることです。
どんな助けでも大変感謝します!
南西
有線保護サブネット: 10.10.90.0/24
Ubuntuを実行するAmazon EC2:(クラウドのデフォルトルーティングハブ)wireguard ip:10.10.90.1
パブリックIP:11.11.11.11(難読化済み - 実際のIPではありません)
プライベートIP:172.31.18.77
アクセスする場合:10.10.20.0/24および10.3.141.0/24
ホームネットワーク: (公共IPが付いているcomcast/xfinityケーブル) wireguard ip: 10.10.90.2
ホームサブネット外部NAT:10.10.10.0/24(10.10.10.1のtp-linkルーター)
ホームサブネット内部NAT:10.10.20.0/24(10.10.10.254のpfsenseファイアウォール)
アクセスする場合:172.31.18.77/32(awsサーバー)、10.3.141.0/24(リモートrv内部nat)、および192.168.0.0/23(作業)
リモートRVネットワーク:(cgnatの後ろのAT&Tホットスポット)wireguard ip:10.10.90.3
リモートサブネット外部 nat: 192.168.10.0/24 (192.168.10.1 の Netgear Nighthawk)
リモートサブネット内部 nat: 10.3.141.0 (USB テザー 192.168.10.4 経由の RaspAp wlan 10.3.141.1)
アクセスする場合:172.31.18.77/32(awsサーバー)、10.10.20.0/24(家庭内NAT)、192.168.0.0/23(会社)
動作ネットワーク:(xfinity Fiberのpfsense)wireguard IP 10.10.90.4
サブネット: 192.168.0.0/23
自宅IPへの制限付きアクセスのみが必要です。(可能であればオプションですが、「アウト」の優先順位ではありません)
10.10.20.35ポート22 TCP(ssh)
10.10.20.39ポート22 TCP(ssh)および3389 TCP(rdp)
10.10.20.45ポート80 TCP(octopi Webインターフェース)
10.10.20.1(または10.10.10.254)ポート443 TCP(pfsense Webインターフェイス)
10.10.10.1ポート443 TCP(tp-link管理)
オプション/追加:電話:(AT&T Galaxy Note 10)
ワイヤガードIP:10.10.90.5
アクセスしたい項目:172.31.18.77/32(awsサーバー)、10.3.141.0/24(リモートRV内部nat)、10.10.20.0/24(ホーム内部nat)、192.168.0.0/23(会社)