SHU - сеть на Шуваловском

Subnet: 172.16.1.0/24

Физические машины

Keenetic Giga — 172.16.1.1, роутер
teletron-02 — 172.16.1.98, основной сервер виртуализации на Proxmox
proxmox — 172.16.1.99, резервный PVE сервер (Intel NUC), не в кластере
PiKVM — 172.16.1.50, KVM для teletron-02
Asustor AS4004T — 172.16.1.74, NAS на 4 диска; http://172.16.1.74:8003
Zyxel switch — 172.16.1.90, управляемый коммутатор

Виртуальные машины (Proxmox: teletron-02)

VMID	Имя	IP	Тип	Описание
100	wireguard	172.16.1.111	LXC	WireGuard VPN-сервер + WGDashboard (community-scripts, Debian 13)
200	haos	172.16.1.77	QEMU	Home Assistant; проброшен USB Sonoff Zigbee GW; датчики CO₂, температуры, гигрометры

WireGuard VPN

Центральный узел межсетевой связности всех локаций. Сервер запущен в LXC-контейнере на teletron-02.

Интерфейс: shu-wg-server

Listening port: 7722
VPN subnet: 10.29.129.0/24
Адрес сервера: 10.29.129.5
WGDashboard: http://172.16.1.111:10086

Пиры

Пир	VPN IP	Разрешённые подсети	Эндпоинт (внешний IP)
shu-wg-server (сервер)	10.29.129.5	172.16.1.0/24	—
zamshina-keenetic	10.29.129.2	10.60.12.0/22, 172.16.0.0/24	88.201.143.56
zao-keenetic	10.29.129.3	192.168.3.0/24	88.201.200.241
vazaskij-keenetic	10.29.129.4	192.168.4.0/24, 192.168.2.0/24	178.69.57.65
akemi-keenetic	10.29.129.6	192.168.50.0/24	111.234.154.141
мобильный клиент	10.29.129.20	—	210.157.194.214
мобильный клиент	10.29.129.21	—	178.69.57.65
мобильный клиент	10.29.129.22	—	178.69.57.65
клиент (без эндпоинта)	10.29.129.200	—	—

Схема маршрутизации

Каждый Keenetic подключается к внешнему IP SHU на порт 7722. На Keenetic в настройках пира прописаны AllowedIPs всех участвующих подсетей:

192.168.50.0/24, 10.60.12.0/22, 172.16.1.0/24, 172.16.0.0/24,
192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24

WireGuard-интерфейс на Keenetic настроен как private NAT для точной маршрутизации. Все сети видят друг друга через VPN-адрес сервера 10.29.129.5.

Заметка: Главный транзитный узел — SHU (интернет ~400 Мбит/с). Резервирование пока не предусмотрено.