Raspberry Piで2つのサブネットに参加する

Raspberry Piで2つのサブネットに参加する

3つのデバイス間で小規模Wireguard VPNネットワークを確立しました。

  • デジタルオーシャンVPS(サーバー、10.222.0.1)
  • 私のホームネットワークのRaspberry Pi(ピア、10.222.0.2)
  • iPhone 11(同じレベル、10.222.0.3)

どのデバイスでも他のデバイスにpingを送信できます。 VPNはうまく動作します。今私が望むのは、iPhone(私のホームネットワーク外)がIPアドレス192.168.1.64を使用してホームネットワーク上のIPカメラを見ることです。これは私が一人でできることが多すぎて助けを求めています。

最終的に、Piに入っているiPhoneを10.222.0.xサブネットから192.168.1.xサブネットに接続/ルーティングする必要があります。

提案がありますように。ありがとうございます。

答え1

iPhoneがネットワークをどこで見つけることができるかわからないようです192.168.1.*。 (ネットワーク全体とネットマスクを指定する192.168.1.0/24場所としても表記)0/24

iPhoneのWireguard設定にはAllowedIPsラインが必要です。この行は、VPN経由でiPhoneに接続するための利用可能なパスを構成します。したがって、これはAllowedIPs=10.222.0.0/24VPNで許可されている唯一のIPが10.222.0.0/24サブネットであることを意味します。次のようにVPNを介してLANネットワークを更新できるように拡張します。AllowedIPs=10.222.0.0/24,192.168.1.0/24

これは、AllowedIPs=0.0.0.0/0すべてのトラフィック(インターネットトラフィックを含む)がVPNを介して転送されることを意味します。

それ以上:Raspberry Piは、前の記事で説明したようにルーティングを許可する必要があります。cat /proc/sys/net/ipv4/ip_forward次のコマンドで1を返すことで、パスが有効になっていることを確認できます。

Piへのルーティングを永久に有効にするには、net.ipv4.ip_forward=1コメントアウトを削除する必要があります。/etc/sysctl.conf

変更承認sysctl -p

Piがファイアウォールを実行していないと仮定すると、カメラにアクセスできるようになります。

答え2

[コメントに基づいて編集済み]

ネットワークを構築するときに最初にすべきことは、絵を描いて調整することです。部分:

10.222.0.*/24                          192.168.1.*/24                 ISP
      |                                     |                          |
      |                                     +-- 192.168.1.1   Router --+
      |                                     |
      +-- 10.222.0.2  RaspPi  192.168.1.? --+
      |                                     |
      +-- 10.222.0.1  D.O.VPS               +-- 192.168.1.64  Camera
      |                                     |
      +-- 10.222.0.3  iPhone 11             |
      |                                     |

答えるべき次の質問は、「各LANセグメントにデフォルトゲートウェイアドレスを設定する人は誰であり、そのアドレスは何ですか?」です。

両方のネットワークセグメントがRaspPiの場合、答えは簡単です。 RaspPiで転送を有効にして完了します。

RaspPiではない場合は、質問を編集してこの情報を含めてください(おそらくホームネットワークのホームルーターですか?)。この場合は設定する必要があります。路線デフォルトゲートウェイ(ホームルーターでは可能または不可能)のネットワークセグメントの各メンバーに静的ルートを設定するか、DHCPを介してルートを展開します。

基本原則は次のとおりです。送信元から宛先まで(そしてその逆)、チェーン内のすべてのコンピュータは、次にパケットをルーティングする場所を知る必要があります。これはネットワーク設計の練習であり、RaspPiでのみできることではありません。


したがって、ルーターはデフォルトゲートウェイであり、192.168.1.*/24このセグメントに対してDHCPも実行します。 DHCP 10.222.0.*/24(静的アドレス)とデフォルトゲートウェイはありません。

したがって、考えられる解決策の1つは、RaspPiをデフォルトゲートウェイに設定することです10.222.0.*/24。 IPアドレスと同様に、これを静的に実行できます。詳細はオペレーティングシステムによって異なります。例えばここsystemdを使用してこれを行う方法。で確認してくださいip route

次に、Unify ルータでルーティングを設定できるかどうかを調べます。 RaspPiのアドレスを通るルートが必要であり10.222.0.0/24(推測の場合は/24推測)、RaspPiは常に同じアドレスを取得する必要があります192.168.1.*/24(ほとんどのルータで設定可能なアドレス)。

最後に、RaspPiで転送が有効になっていることを確認します。確認できます

cat /proc/sys/net/ipv4/ip_forward

(1つ有効)または手動で設定

echo "1" > /proc/sys/net/ipv4/ip_forward

デフォルトで有効になっていない場合、再永続的な作成方法はオペレーティングシステムによって異なります。

関連情報