mainxt

В организации используется внутренняя сеть 10.161.93.0/24 она имеет шлюз 10.161.93.1 Также через этот шлюз настроена маршрутизация к другим сетями подразделений организации... Доступа к этим шлюзам (Cisco) у меня нет. Теперь для обслуживания серверов извне через интернет, развернул Keenetic (10.161.93.11) и VPN канал на нем Поднял WG-тунель 172.16.82.0/24, все работает, если... прописать маршрут к WG-сети на сервере со шлюзом Keenetic (post-up ip route add 172.16.82.0/24 via 10.161.93.11) т.к. по умолчанию на всех машинах прописан шлюз 10.161.93.1 Теперь вопрос... как можно организвать доступ ко всем машинам сети, а соответственно и к сетям которые находятся за шлюзом 10.161.93.1 через Wireguard, не прописывая маршруты на машинах, потому что просто замучаешься это делать. Такой вариант работы в принципе возможен, в таком режиме работает VPN-сервер IKEv1/IPsec и подключение к нему из Windows через ShrewSoft VPN Client, единственное, что я там еще делаю, так дописываю маршруты к удаленным сетям и все. Все работает, даже если на машинах в сети стоит шлюзом не Keenetic, а другая машина. Но дело в том, что работа этого ShrewSoft VPN Client не совсем удобна... да и глючит эта софтина и метод подключения. Бывает зависает все и только reboot помогает. WG в этом вопросе работает стабильно. Как бы повторить этот эффект на нем? P.S. А... забыл еще... для успешной работы в таком режиме через ShrewSoft VPN Client, для доступа к сетям за шлюзом 10.161.93.1 добавлен в Keenetic пользовательские маршруты до соответствующих сетей, через шлюз 10.161.93.1