目前是有三个路由器,两个公网,一个无公网 ip , ros 和 openwrt 通过 wireguard 连接,ros 和爱快通过 pptp 连接 op 有公网 ip ,局域网 ip ,192.168.2.0/24 ,wireguard 接口地址 192.168.10.3 , 允许地址范围为 192.168.100.0/24 ,10.0.1.0/24 ,192.168.10.4/32 ,同时加了以上网段 wireguard 接口的路由 添加了 wg 到 lan 的区域转发,并且开启了 ip 动态伪装。 爱快有公网 ip ,局域网 ip ,10.0.1.0/24 ,这个不是我设置的不太清楚具体情况。 ros 无公网 ip ,内网 ip ,192.168.100.0/24 ,wireguard 接口地址 192.168.10.4 做了到 192.168.2.0/24 的路由网关为 wireguard 接口名,另外还做了到爱快内网的路由。 目前状况是,op 开了 ip 动态伪装之后可以直接访问 ros 的内网所有 ip ,包括 op 内网的机器也可以访问 ros 内网的 ip ,而且也可以访问爱快的内网,但是 ros 内网下面的机器 192.168.100.0 段无法访问 op 内网下面的机器 192.168.2.0 段,也无法 ping 通,而 ros 路由器本身是可以 ping 通 op 内网下所有机器的,op 本身也能 ping 通 ros 内网机器, 但是如果 op 关闭了 ip 动态伪装,也就是前面提到的 wg 到 lan 转发规则,那么 op 下面就访问不到 ros 内网了,但是奇怪的是 op 下面的机器依旧可以访问爱快内网下面机器,而且在爱快线路连接里面可以直接可以看到是 op 内网的机器 ip 访问的,两台路由器相互 ping 内网机器地址也能 ping 通,双方内网地址访问对方路由器 wireguard 接口的地址也可以访问。 目前想要的需求是最好能够不用 nat ,纯路由方式解决双方内网互访的问题,目前两个路由器上都已经能 ping 通对方机器内网的 ip ,求大神解决。