请教大佬一个不同网段组网的问题，能解决的话 20 红包感谢

172.16.36.201 不是本机，所以要 SNAT
linux 的话 iptables 转发
/etc/wireguard/wg.conf:
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ethX -j MASQUERADE
ethX 是第二网卡名
/etc/sysctl.conf:
net.ipv4.ip_forward = 1

对方电脑 vswitch 两个网卡

是 windows 吗？用 internet 连接共享应该可以。
对方电脑把 172.16.36.88 那个网卡共享给 10.101.0.3 那个网卡。

你自己的电脑加一条静态路由，cmd 里面输入 route add 172.16.36.0 mask 255.255.255.0 10.101.0.3

windows 的话 ics 应该行，随便找了篇将就看看
https://support.ringcentral.com/article/Enable-Internet-Connection-Sharing-ICS.html

在你电脑上设置路由表规则：destnation: 172.16.36.1/24
gateway: 10.101.0.3

检查一下.2 的 peer 的 allowed-ips 吧
说回来 wireguard 的 allowed-ips 的确很容易让人误解

@htfcuddles 两台电脑都是 Windows 系统

@iMercer 我是这样设置的，没效果
https://imgtu.com/i/73r5iq

@conupefox 好的 我试试

wireguard 里面有个 AllowedIPs ，可以用来指定哪些 ip 走 vpn ，你可以试试在自己电脑的 wireguard 里面加上 172.16.36.1/24 这个网段。

访问对方主机，你这边需要添加路由

还需要访问对方整个网络的话，对方主机还需要添加 nat

@conupefox 设置过共享，路由也加了，还不行。可以帮我远程看下吗
https://imgtu.com/i/73hwXq

tailscale 瞬间搞定

写路由，把 172.16 写到 隧道里面去

当然可能其中会有，nat ， 防火墙 转发 一大堆的东西要调

@zagfai tailscale 也需要设置路由的吧

什么系统？ linux 的话要设置打开 ip 转发然后再设好路由表和 iptables ，windows 的话就不知道怎么搞了

wireguard IP：10.101.0.3 支持转发的话，要在两边做静态路由

wireguard IP：10.101.0.2 做目标 172.16.36.88 的路由 下一跳 10.101.0.3
wireguard IP：172.16.36.88 做目标 10.101.0.2 的路由 下一跳 10.101.0.3

@ericbize 能远程帮我搞下吗，谢谢

@digimoon 我电脑，对方电脑都是 windows 系统