Wireguard Site2Site với văn phòng di động

Tôi đã kết nối mạng với Wireguard.

Lan1:
  10.240.0.0/24
  qua 10.100.1.1/32 trên ip tĩnh công khai A.B.C.D/32

Lan2:
  192.168.0.0/24
  qua 10.100.1.6/32 trên ip động từ nhà cung cấp

Mạng 10.240.0.0 là mạng bảo vệ dây (wg0) trên nhiều máy chủ công cộng và một máy chủ là "cổng" có giao diện wg1 đặc biệt với 10.100.1.1.Vì vậy, tôi có thể tiếp cận từ cổng tất cả các nút trong mạng 192.168.0.0. Trên Lan2, đây là mạng cục bộ cổ điển với một số máy chủ. Cũng trên mạng ngang hàng đó, tôi có thể truy cập tất cả các nút phía sau Lan1.

Bây giờ tôi muốn thêm một đồng nghiệp mới ở đâu đó trong "hoang dã" - một văn phòng di động. Người dùng phải có quyền truy cập vào Lan1 và Lan2 cùng một lúc, ví dụ: đạt 10.240.0.0/24 và 192.168.0.0/24. Bản thân thiết bị ngang hàng là một chiếc điện thoại di động với ứng dụng khách Wireguard làm ví dụ.

Cổng Lan1 wg1.conf

[Giao diện]
Địa chỉ = 10.100.1.1/32
...

PostUp = iptables -A FORWARD -i %i -j CHẤP NHẬN; iptables -A FORWARD -o %i -j CHẤP NHẬN; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
PostDown = iptables -D FORWARD -i %i -j CHẤP NHẬN; iptables -D CHUYỂN ĐI -o %i -j CHẤP NHẬN; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE;

# chiến binh đường phố
[Ngang nhau]
Khóa công khai = ...
Ips được phép = 10.100.1.2/32

# cổng Lan2
[Ngang nhau]
Khóa công khai = ...
Ips được phép = 10.100.1.6/32, 192.168.0.0/24

Và máy chủ Lan2

[Giao diện]
Địa chỉ = 10.100.1.6/32
...

PostUp = iptables -A FORWARD -i %i -j CHẤP NHẬN; iptables -A FORWARD -o %i -j CHẤP NHẬN; iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j CHẤP NHẬN; iptables -D CHUYỂN ĐI -o %i -j CHẤP NHẬN; iptables -t nat -D POSTROUTING -o ens18 -j MASQUERADE

# lan1_gate
[Ngang nhau]
Khóa công khai = ...
Điểm cuối = fqdn:cổng
IP được phép = 10.100.1.1/32, 10.240.0.0/24

Tôi chỉ có thể xác định (theo cách hiểu của tôi) trên điện thoại di động đó là ngang hàng của cổng lan1, vì tôi không có quyền truy cập vào lan2_gateway nhưng tôi muốn định tuyến tất cả lưu lượng truy cập von 192.168.0.0 qua lan1_gateway tới lan2_gateway

[Giao diện]
Địa chỉ = 10.100.1.2/32
...

[Ngang nhau]
Khóa công khai = ...
Điểm cuối = fqdn:cổng
IP được phép = 10.100.1.1/32, 192.168.0.0/24, 10.240.0.0/24

Mình kết nối road Warrior với lan1 thì lên được 10.240.0.0/24 chứ không lên được 192.168.0.0.Chuyện gì thế? Tôi có cần một quy tắc chuyển tiếp khác trên lan1_gate để chuyển tiếp lưu lượng từ 192.168.0.0 đến 10.100.1.6 không? Điều đó nên được thực hiện.

#> ip r s
mặc định qua liên kết 172.31.1.1 dev eth0
...
Liên kết phạm vi 10.100.1.2 dev wg1 
Liên kết phạm vi 10.100.1.6 dev wg1 
...
Liên kết phạm vi 10.240.0.4 dev wg0 
Liên kết phạm vi 10.240.0.5 dev wg0 
...
Liên kết phạm vi hạt nhân proto 172.31.1.1 dev eth0 src src A.B.C.D 
Liên kết phạm vi 192.168.10.0/24 dev wg1 

Bất kỳ ý tưởng?