Добрый вечер! Есть сеть офисов объединенная VPN на базе L2TP over IPSec, топология - звезда (доп офисы подключаются к центральному маршрутизатору). Хотел попробовать сделать тоже самое на базе WireGuard.
На центральном маршрутизаторе создал интерфейс wg01, присвоил адрес 10.10.99.1 и создал два пира для маршрутизаторов из доп офисов, на двух других участвующих в тесте маршрутизаторах также создал по интерфейсу wg01 с адресами 10.10.99.2 и 10.10.99.3 и по одному пиру, в которых в качестве эндпоинта указан центральный офис.
Прописал маршруты на центральном маршрутизаторе в подсети доп офисов указав качестве шлюзов 10.10.99.2 и 10.10.99.3. Соответственно в доп офисах маршрут в сеть центрального через 10.10.99.1.
Соединения VPN устанавливаются, хендшейки проходят.
Но происходит такая ситуация: пинг идет поочередно то в подсеть первого доп офиса, то в подсеть другого. Причем это происходит после отключения какого либо пира на центральном маршрутизаторе. В добавок, если я отключаю один пир, то перестает пинговаться и другая подсеть, к которой он не относится. Включаю - начинает пинговаться подсеть которая была ранее не доступна.
Есть какой то вариант заставить работать WireGuard как межофисный впн? Пробовал создавать интерфейсы wg на центральном для каждого доп офиса, но тогда получается ерунда с маршрутизацией.
